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内 容 简 介 


本 教程 是 作者 依据 多 年 在 网 络 信息 安全 领域 的 教学 .培训 和 技术 实践 ,针对 高 等 院 校 网 络 信息 安全 及 
相关 本 科 和 研究 生 专业 的 教学 特点 和 需求 ,以 及 高 校 实 验 室 的 建设 现状 ,从 实用 性 的 角度 出 发 编写 而 成 。 

全 书 共 分 3 篇。 第 1 篇 (实验 1 一 实验 3) 为 基础 篇 ,着 重 介 绍 实验 环境 的 搭建 .常用 的 系统 命令 以 及 系 
统 的 安全 配置 方法 ; 第 2 篇 (实验 4 一 实验 13) 为 安全 操作 篇 ,着 重 讲解 NTFS 的 使 用 方法 、 账 号 的 保护 , 文 
件 的 加 密 、 电 子 邮 件 的 加 密 与 签名 、IIS 安全 配置 以 及 SSL 配置 实验 等 ; 第 3 篇 (实验 14 一 实验 18) 为 攻击 
体会 篇 ,着 重 讲解 了 对 Windows 系统 账号 的 攻击 方法 .ARP 攻击 方法 .远程 控制 攻击 .映像 劫持 攻击 以 及 
SQL 注入 攻击 等 。 本 教程 的 所 有 实验 均 基 于 VMware 虚拟 机 平台 的 TEAM 功能 搭建 ,使 学 生 在 一 台 计 算 
机 上 就 能 独立 完成 基于 局 域 网 的 实验 项 目 , 从 而 能 有 效 帮 助 学 生 巩固 网 络 信息 安全 课程 的 基础 理论 知识 ， 
更 深入 地 掌握 网 络 信息 安全 的 各 项 操作 技能 。 

本 书 不 仅 适用 于 高 等 院 校 的 信息 安全 专业 、 计 算 机 专业 的 高 年 级 本 科 生 、 研 究 生 作为 实验 教材 使 用 ， 
也 适用 于 作为 网 络 信息 安全 职业 技术 培训 实验 教材 ,同时 也 可 作为 对 网 络 信息 安全 技术 有 兴趣 的 读者 的 
参考 用 书 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防 伪 标签 ,无 标签 者 不 得 销售 。 
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出 版 圆 明 


当前 ,重视 实验 与 实践 教育 是 各 国 高 等 教育 界 的 发 展 潮流 ,我 国 与 国外 教学 
工作 的 差距 也 主要 表现 在 实践 教学 环节 上 。 面 对 新 的 形式 和 新 的 挑战 ,完善 实 
验 与 实践 教育 体系 成 为 一 种 必然 。 为 了 培养 具有 高 质量 、 高 素质 、 高 实践 能 力 和 
高 创新 能 力 的 人 才 ,全国 很 多 高 等 院 校 在 实验 与 实践 教学 方面 进行 了 大 力 改 革 ， 
在 实验 与 实践 教学 内 容 、 教 学 方法 、 教 学 体系 、 实 验 室 建 设 等 方面 积累 了 大 量 的 
宝贵 经 验 , 起 到 了 教学 示范 作用 。 

实验 与 实践 性 教学 与 理论 教学 是 相辅相成 的 , 具有 同等 重要 的 地 位 。 它 
是 在 开放 教育 的 基础 上 ,为 配合 理论 教学 培养 学 生 分 析 问 题 和 解决 问题 的 能 
力 以 及 加 强 训练 学 生 专 业 实践 能 力 而 设置 的 教学 环节 ; 对 于 完成 教学 计划 、 
落实 教学 大 纲 ,确保 教学 质量 ,培养 学 生 分 析 问题 解决 问题 的 能 力 和 实际 操 
作 技 能 更 具有 特别 重要 的 意义 。 同 时 ,实践 教学 也 是 培养 应 用 型 人 才 的 重要 
途径 ,实践 教学 质量 的 好 坏 ,实际 上 也 决定 了 应 用 型 人 才 培 养 质量 的 高 低 。 因 
此 ,加 强 实践 教学 环节 ,提高 实践 教学 质量 ,对 培养 高 质量 的 应 用 型 人 才 至 关 
重要 。 

近年 来 ,教育 部 把 实验 与 实践 教学 作为 对 高 等 院 校 教学 工作 评估 的 关键 性 
指标 。2005 年 1 月 ,在 教育 部 下 发 的 (关于 进一步 加 强 高 等 学 校本 科教 学 工作 
的 若干 意见 》 中 明确 指出 :“ 高 等 学 校 要 强化 实践 育 人 的 意识 ,区 别 不 同学 科 对 
实践 教学 的 要 求 ， 合 理 制 定 实践 教学 方案 ,完善 实践 教学 体系 。 要 切实 加 强 实 
验 、 实 习 、 社 会 实践 .毕业 设计 (论文 ) 等 实践 教学 环节 ,保障 各 环节 的 时 间 和 效 
果 , 不 得 降低 要 求 。,“ 要 不 断 改革 实践 教学 内 容 , 改进 实践 教学 方法 ,通过 政策 
引导 ,吸引 高 水 平 教师 从 事实 践 环 节 教学 工作 。 要 加 强 产 学 研 合作 教育 ,充分 利 
用 国内 外 资源 ,不 断 拓展 校 际 之 间 、 校 企 之 间 、 高 校 与 科研 院 所 之 间 的 合作 ,加 强 
各 种 形式 的 实践 教学 基地 和 实验 室 建设 。? 

为 了 配合 开展 实践 教学 及 适应 教学 改革 的 需要 ,我 们 在 全 国 各 高 等 院 校 精 
心 挖掘 和 送 选 了 一 批 在 计算 机 实验 与 实践 教学 方面 具有 潜心 研究 并 取得 了 富有 
特色 、 值 得 推广 的 教学 成 果 的 作者 ,把 他 们 多 年 积累 的 教学 经 验 编写 成 教材 ,为 
开展 实践 教学 的 学 校 起 一 个 抛砖引玉 的 示范 作用 。 

为 了 保证 出 版 质量 ,本 套 教 材 中 的 每 本 书 都 经 过 编 委 会 委员 的 精心 第 选 和 
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严格 评审 ,坚持 宁 缺 姓 滥 的 原则 ,力争 把 每 本 书 都 做 成 精品 。 同 时 ,为 了 能 够 让 更 多 .更 好 的 
实践 教学 成 果 应 用 于 社会 和 各 高 等 院 校 ,我 们 热切 期 望 在 这 方面 有 经 验 和 成 果 的 教师 能 够 
加 入 到 本 套 从 书 的 编写 队伍 中 ,为 实践 教学 的 发 展 和 取得 成 效 做 出 贡献 ; 也 衷心 地 期 望 广 
大 读者 对 本 套 教材 提出 宝贵 意见 ,以 便 我 们 更 好 地 为 读者 服务 。 


清华 大 学 出 版 社 
联系 人 : 索 梅 suom@tup. tsinghua. edu. cn 


FOREWORD 


众所周知 ,网 络 技术 和 信息 技术 正 以 前 所 未 有 的 速度 发 展 和 普及 ,给 人 们 的 
生活 和 工作 带 来 了 巨大 的 便利 ,大 幅 提高 了 社会 的 运转 效率 。 同 时 ,我们 应 该 看 
到 ,伴随 着 网 络 信息 技术 的 发 展 ,针对 网 络 和 信息 安全 的 攻击 非但 没有 得 到 有 效 
遏制 ,反而 愈演愈烈 ,严重 干扰 了 人 们 的 正常 社会 活动 ,成 为 影响 社会 稳定 的 不 
可 忽视 的 因素 。 因 此 网 络 信息 安全 问题 已 成 为 当今 信息 社会 必须 面 对 和 解决 的 
重要 问题 。 

解决 网 络 信息 安全 问题 的 关键 在 于 网 络 信息 安全 人 才 的 培养 。 而 目前 在 我 
国 ,能够 熟练 掌握 网 络 信息 安全 技术 ,对 信息 系统 进行 合理 安全 配置 的 人 才 为 数 
并 不 多 , 远 远 不 能 满足 国家 和 各 行业 对 网 络 信息 安全 人 才 日 至 旺盛 的 需求 。 针 
对 社会 的 这 一 需求 ,我们 组 织 编写 了 本 教材 并 完成 了 相关 配套 视频 的 制作 ,以 期 
为 培养 出 更 多 的 具有 实际 操作 能 力 的 网 络 信息 安全 人 才 贡 献 一 份 力量 。 

1. 教程 特色 

本 教材 利用 VMware 虚拟 机 的 TEAM 功能 .在 VMware 平台 上 搭建 出 一 
个 包含 不 同 Windows 操作 系统 版 本 的 局 域 网 ,使 得 实验 操作 者 在 一 台 计 算 机 上 
即 可 完成 整个 局 域 网 的 安全 配置 和 基于 网 络 的 攻击 测试 实验 。 这 是 本 书 的 一 大 
特色 。 

本 教材 分 为 基础 篇 .安全 操作 篇 和 攻击 体会 篇 三 篇 。 每 篇 包含 若干 个 实验 ， 
每 个 实验 均 由 “实验 目的 和 要 求 ”“ 实 验 环境 ”“ 预 备 知识 ”“ 实 验 内 容 ”“ 实 验 
步骤 ”和 “实验 思考 ”6 个 部 分 构成 。 其 中 ,“ 预 备 知识 ”部 分 对 本 实验 所 涉及 的 技 
术 原 理 进行 了 清晰 的 讲解 和 陈述 ,使 得 实验 的 操作 者 能 够 深入 理解 实验 的 原理 
知识 ,从 而 做 到 理论 与 实践 相 结 合 。 

基础 篇 由 3 个 实验 组 成 .主要 介绍 了 实验 平台 的 搭建 方法 .Windows 操作 
系统 下 涉及 网 络 信息 安全 技术 的 相关 系统 命令 以 及 对 Windows 系统 进行 安全 
配置 的 方法 。 

安全 操作 篇 由 10 个 实验 组 成 ,主要 介绍 了 Windows 操作 系统 自身 的 安全 
保障 体系 和 基于 Windows 操作 系统 的 安全 应 用 协议 。 前 者 涉及 Windows 的 
NTFS 文件 格式 、 账 号 安全 体系 以 及 EFS 文件 加 密 系统 等 几 个 方面 ; 后 者 涉及 
FTP 文 件 传输 .SSH、SSL 等 几 个 方面 。 

攻击 体会 篇 由 5 个 实验 组 成 ,主要 介绍 了 基于 Windows 操作 系统 平台 的 若 
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干 攻击 方法 ,其 中 包括 Windows 账号 的 破解 局域网 的 ARP 攻击 原理 .远程 控制 机 制 、 
Windows 映像 劫持 原理 和 SQL 注入 攻击 原理 等 几 个 部 分 。 

本 教材 涉及 的 所 有 实验 操作 均 在 VMWare 虚拟 机 上 验证 通过 。 

2. 教学 指导 和 学 习 建 议 

本 教材 的 目的 是 让 学 生 能 够 了 解 网 络 信息 安全 的 基本 原理 ,熟练 掌握 网 络 信息 安全 的 
基本 应 用 技能 。 受 到 教材 篇 幅 等 多 方面 原因 的 限制 ,我 们 没有 对 实验 中 所 涉及 的 每 个 知识 
点 进行 深入 的 论述 和 探讨 。 教 师 可 以 根据 学 校 的 课程 设置 .教学 条 件 和 教学 需要 ,适当 增删 
本 教程 所 涉及 的 知识 点 和 实验 操作 。 学 生 在 学 习 本 教程 时 ,也 可 以 根据 自身 的 学 习 背 景 和 
兴趣 爱好 ,对 其 中 的 若干 实验 进行 深入 的 理论 学 习 和 研究 。 

本 教材 的 每 个 实验 均 配 有 相应 的 视频 资料 ,我 们 将 放 到 清华 大 学 出 版 社 的 网 站 
(http://www. tup. com. cn) 上 供 教师 和 学 生 下 载 参 考 。 

3. 致谢 

感谢 潘 金秋 和 黄 太 波 两 位 研究 生 对 本 教程 的 资料 搜集 和 视频 制作 所 做 出 的 贡献 。 

作者 在 本 教程 的 编写 过 程 中 投入 了 大 量 的 热情 和 精力 ,但 因 能 力 所 限 ,难免 存在 玻 漏 之 
处 ,恳请 读者 批评 指正 。 我 们 将 虚心 采纳 您 的 意见 ,对 教材 进行 不 断 地 完善 。 同 时 ,我 们 向 
所 有 提出 批评 和 建议 的 读者 表示 衷心 的 感谢 。 
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1.1 实验 目的 与 要 求 


掌握 虚拟 机 的 基础 知识 。 
掌握 安装 VMware 的 方法 。 
掌握 使 用 VMware 搭建 局 域 网 实验 环境 的 方法 。 


1.2. 实验 环境 


Windows XP 系统 的 PC 一 台 。 
VMware Workstation 5. 5 安装 软件 。 


1.3 预备 知识 


通过 虚拟 机 技术 ,可 以 在 一 台 PC 上 安装 多 种 操作 系统 ,模拟 多 个 
PC 的 同时 和 运行 ,还 可 以 将 这 些 模拟 出 来 的 PC 组 成 一 个 网 络 。 目 前 主流 
的 x86 虚拟 技术 有 虚拟 硬件 模式 和 虚拟 软件 模式 两 类 。 


1. 虚拟 硬件 模式 


虚拟 硬件 模式 是 最 初 的 虚拟 机 模式 , 它 起 源 于 IBM 大 型 机 的 逻辑 分 
区 技术 ,该 技术 的 特点 是 : 每 一 个 虚拟 机 都 是 一 台 真正 计算 机 的 完整 副 
本 ,一 个 功能 强大 的 主机 可 以 被 分 割 成 许多 虚拟 机 。 
虚拟 硬件 模型 在 计算 机 、 存 储 设 备 和 网 络 硬 件 间 建 立 了 一 个 抽象 的 
虚拟 化 平台 ,使 得 所 有 的 硬件 被 统一 到 一 个 虚拟 化 层 , 通 过 使 用 该 虚拟 
化 层 , 可 提供 硬件 级 的 虚拟 , 即 虚拟 机 为 运行 于 虚拟 机 的 操作 系统 映像 
提供 了 一 整套 虚拟 的 Intel x86 兼容 硬件 。 这 套 虚拟 硬件 虚拟 了 真正 服 
务 器 所 拥有 的 全 部 设备 : 主板 芯片 .CPU 内存 .SCSI 和 IDE 磁盘 设备 、 
各 种 接口 .显示 和 其 他 输入 输出 设备 。 并 且 , 每 个 虚拟 机 都 可 以 被 独立 
地 封装 到 一 个 文件 中 ,能 够 实现 虚拟 机 的 灵活 迁移 。 同 时 ,在 该 模式 中 
每 个 用 户 都 可 以 在 虚拟 机 上 执行 各 种 操作 ,包括 运行 程序 .存储 数据 , 当 
: 虚拟 机 崩溃 时 .系统 本 身 和 其 他 系统 用 户 不 会 受到 任何 影响 ,这 表明 虚 
zx 拟 机 不 仅 允 许 资 源 共享 ,还 实现 了 系统 资源 的 保护 。 


. 


. 
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虚拟 硬件 技术 有 以 下 两 个 主要 特点 : 

CD 可 以 直接 用 系统 处 理 器 执行 CPU 指令 ,根本 涉及 不 到 虚拟 层 。 

(2) 实现 真正 的 分 区 隔离 ,每 个 分 区 只 占用 一 定 的 系统 资源 ,包括 磁盘 L/O 和 网 络 带 
宽 , 并 提高 了 系统 的 整体 安全 性 。 

另外 ,高 端的 虚拟 服务 器 产品 可 以 直接 在 硬件 上 运行 虚拟 机 ,而 不 需要 宿主 操作 系统 。 
并 且 , 通 过 相关 的 管理 软件 ,可 以 对 每 个 虚拟 机 消耗 的 物理 资源 (网 络 带宽 、 磁 盘 1/O 访问 
等 ) 进 行 精确 的 控制 。 


2. 虚拟 软件 模式 


虚拟 操作 系统 模式 是 在 虚拟 机 运行 的 主机 操作 系统 之 上 创建 了 一 个 虚拟 层 ,在 该 虚拟 
层 之 上 ,能 够 创建 多 个 相互 隔离 的 虚拟 专用 服务 器 (Virtual Private Server, VPS)。 这 些 
VPS 能 以 最 大 化 的 效率 共享 硬件 、 软 件 许可 证 以 及 管理 资源 。 对 其 用 户 和 应 用 程序 来 讲 ， 
每 一 个 VPS 平 台 的 运行 和 管理 都 与 一 台独 立 主机 完全 相同 ,因为 每 一 个 VPS 均 可 独立 进 
行 重启 并 拥有 自己 的 root 访问 权 限 、 用 户 、IP 地 址 .内存 .过 程 . 文 件 .应 用 程序 .系统 函数 库 
以 及 配置 文件 。 对 于 运行 着 多 个 应 用 程序 和 拥有 实际 数据 的 产品 服务 器 来 说 ,虚拟 操作 系 
统 的 虚拟 机 可 以 降低 成 本 消耗 和 提高 系统 效率 。 

虚拟 操作 系统 模式 同样 能 够 满足 一 系列 的 需求 : 安全 隔离 .计算 机 资源 的 灵活 性 和 控 
制 .硬件 抽象 操作 及 最 终 高 效 、 强 大 的 管理 功能 。 每 一 个 VPS 中 的 应 用 服务 都 是 安全 隔离 
的 , 且 不 受 同一 物理 服务 器 上 的 其 他 VPS 的 影响 。 通 过 专用 的 文件 系统 ,使 得 文件 浏览 对 
所 有 VPS 用 户 来 说 就 如 常规 服务 器 一 样 ,但 却 无 法 被 该 服务 器 上 的 其 他 VPS 用 户 看 到 。 
VPS 能 够 实时 分 配 、 监 控 、 计 算 并 控制 资源 级 别 , 完 成 对 CPU 内存、 网 络 输 入 输出 、 磁 盘 空 
间 以 及 其 他 网 络 资源 的 灵活 管理 。 经 过 抽象 的 VPS 具有 相同 的 虚拟 硬件 结构 ,并 可 以 在 任 
意 联 网 的 服务 器 之 间 透 明 迁 移 ,而 不 产生 任何 宕 机 时 间 。 

操作 系统 虚拟 化 技术 解决 了 在 单个 物理 服务 器 上 部 署 多 个 生产 应 用 服务 和 存储 服务 器 
时 所 面临 的 挑战 。 在 应 用 服务 部 署 完成 之 后 ,它们 被 集中 于 同一 种 操作 系统 以 便于 管理 和 
维护 。 操 作 系统 虚拟 化 是 针对 生产 应 用 和 服务 器 的 完美 虚拟 化 解决 方案 ,共享 的 操作 系统 
提供 了 更 为 有 效 的 服务 器 资源 并 且 大 大 降低 了 处 理 损耗 。 通 过 操作 系统 虚拟 化 ,上 百 个 
VPS 可 以 在 单个 的 物理 服务 器 上 正常 运行 。 

然而 ,这 种 集中 于 同一 操作 系统 的 特性 使 得 该 类 虚拟 机 只 能 在 同一 台 物理 服务 器 上 运 
行 同一 种 虚拟 的 操作 系统 ,比如 ,不 能 够 同时 运行 虚拟 的 Windows 和 Linux 系统 。 

VMware 公司 是 全 球 领先 的 虚拟 技术 开发 厂商 。 其 解决 方案 通过 采用 硬件 虚拟 化 技 
AR ,将 操作 系统 与 应 用 软件 分 离 , 可 显著 提高 系统 的 工作 效率 .可 用 性 和 灵活 性 。 目 前 
VMware 公司 主要 有 3 种 产品 : VMware Workstation, VMware Infrastructure 与 VMware 
VMotionTM。 本 实验 教材 搭建 实验 平台 所 采用 的 虚拟 化 工具 是 VMware Workstation 
5.5。 该 产品 有 以 下 特点 : 

(1) 可 以 将 已 有 的 虚拟 机 文件 直接 进行 移植 :提高 工作 效率 。 

(2) 多 个 虚拟 机 可 同时 独立 运行 ,一 个 虚拟 机 崩溃 不 会 影响 其 他 虚拟 机 的 正常 运行 。 

(3) 虚拟 机 提供 多 种 网 络 接 人 方式 ,可 以 直接 访问 外 网 ,也 可 以 将 多 个 虚拟 机 组 成 虚拟 
机 组 ,形成 一 个 局 域 网 。 


(4) 提供 VMware-tools 工具 ,可 增强 虚拟 操作 系统 图 像 显示 和 鼠标 操作 的 功能 。 
(5) 具有 Team 功能 , 即 可 以 在 VMware 平台 上 安装 多 个 虚拟 操作 系统 ,并 将 这 些 操作 
系统 组 成 一 个 Team ,以 便 形 成 一 个 局 域 网 环境 。 


1.4 实验 内 容 


本 章 的 实验 内 容 包括 以 下 两 个 部 分 : (1) 演 示 如 何在 Windows 环境 下 安装 VMware 
Workstation 5. 5 软件 。(2) 演 示 如 何在 VMware 平台 上 创建 一 个 包含 多 种 虚拟 Windows 
操作 系统 (包括 Windows 2000, Windows 2003 Server, Windows XP 等 ) 的 Team, 并 进行 配 
置 , 以 便 在 单 台 计算 机 上 构建 出 一 个 虚拟 的 局 域 网 环境 。 该 局 域 网 环境 能 够 满足 本 书 所 有 
实验 所 需 的 实验 条 件 。 


1.5 SUE 
1.5.1. 虚拟 机 的 安装 


1. 安装 VMware Workstation 5.5 


单 击 VMware Workstation 5. 5 安装 文件 ,启动 VMware 虚拟 机 的 安装 过 程 。 在 
Configure Product 安装 界面 中 ,选中 Yes disable autorun 复 选 框 , 将 CD-ROM 的 自动 运行 
功能 关闭 ,以 避免 安装 出 现 错误 (重启 机 器 后 ,自动 运行 功能 自动 打开 ) ,如 图 1.1 所 示 。 


iB Vivare Workstation 


Your machine currently has CD-ROM autorun enabled. Autorun can have unexpected 
interactions with virtual machines. 


Do you want to disable autorun now? 
WV Yes disable autorun 
Note: If you select Yes, autorun will not be disabled until you reboot this machine. 


图 1.1 关闭 CD-ROM 的 自动 运行 过 程 


单 击 Next 按钮 ,按照 提示 继续 软件 的 安装 过 程 ,如 图 1. 2 所 示 。 
单 击 Finish 按钮 ,完成 软件 的 安装 ,如 图 1.3 所 示 。 
至 此 ,VMware Workstation 顺利 安装 完成 。 
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i8 Vivare Workstation 


Please wait while the instalation wizard nstals VMware Workstation. This 
may take several minutes. 

Status: 

Finishing fle operations 
——————] 


图 1.2. VMware Workstation 安装 过 程 


Installation Wizard Completed 


The installation wizard has successfully installed VMware 
Workstation. Click Finish to exit the wizard. 


VMware 
Workstation 6 


图 1.3 VMware Workstation 安装 完毕 


2. 安装 虚拟 机 


打开 VMware Workstation 软件 ,开始 进行 虚拟 的 安装 ,如 图 1.4 所 示 。 

首先 选择 菜单 File>New—> Virtual Machine. 激 活 新 虚拟 机 的 创建 界面 ,如 图 1. 5 所 示 。 

单 击 “下 一 步 ? 按 钮 ,选择 新 建 虚拟 机 的 配置 ,如 图 1.6 所 示 。 其 中 Typical 选项 为 默认 
选项 ,能 够 创建 一 个 具备 常用 配置 和 常用 设备 的 虚拟 机 。 如 果 Typical 选项 不 能 满足 用 户 
需求 , 则 可 以 通过 Custom 选项 创建 自 定 义 配置 和 能 够 满足 特定 硬件 兼容 需求 的 虚拟 机 。 
在 本 实验 中 ,采用 Typical 选项 创建 虚拟 机 。 
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»» — Windows XP Professional 


VMware Workstation ACE Edition 


VMware Workstation ACE Edition lets you create, configure, distribute and support managed 
virtual machines that users in your organization can run at work or at home. 


Click this button to create a new virtual machine. You then can install and 
run a variety of standard operating systems in the virtual machine. 


New Virtual 
Machine 


"s Click this button to create a new ACE master for distributing managed 
virtual machines to users. You can then set policies for these virtual 
New machines. 
ACE Master. 


Cickthis button to create a new team. You then can add several vitual 
machines and connect them with private team LAN segments. 


图 1.4. VMware Workstation 窗口 


are Yorkstation ACE Edition ini xi 


Edit View WVM Team ACE Windows Help 


Welcome to the New 
Virtual Machine Wizard 


This wizard will guide you through the steps of 
creating a new virtual machine. 


图 1.5 虚拟 机 的 创建 界面 
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ual Machine Tizard 


Select the Appropriate Configuration 
How would you prefer to configure your new virtual 
machine? 


图 1.6 虚拟 机 配置 


单 击 " 下 一 步 " 按 钮 ,选择 所 创建 的 虚拟 机 的 类 别 和 型 号 ,如 图 1.7 所 示 。 


Select a Guest Üperating System 
Which operating system will be installed on this 
virtual machine? 


图 1.7 选择 虚拟 机 的 类 别 和 型 号 


单 击 * 下 一 步 " 按 钮 ,可 以 自 定 义 所 创建 的 虚拟 机 文件 的 文件 名 ,并 可 自 定 义 虚 拟 机 文 
件 , 如 图 1.8 所 示 。 


| File Edit View W Team ACE Windows Help 
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会 Home | rE 


Mame the Virtual Machine 
What name would you like to use for this virtual 
machine? 


New | [C NUsers zhaohw Documents Wirtual Machines Windows XP Pre. Browse... | 
MW 


1 


《上 =- 步 g[ 下 =- 步 中 让 x» | 


图 1.8 定义 虚拟 机 文件 


单 击 * 下 一 步 "按钮 , 则 可 以 配置 虚拟 机 的 网 络 类 型 ,如 图 1. 9 所 示 。 第 1 种 为 桥接 模式 
Cuse bridged networking) ,在 该 模式 下 ,可 以 为 虚拟 机 指定 一 个 外 网 IP 地 址 , 则 虚拟 机 利用 
该 IP 地 址 能 够 直接 上 网 ; 第 2 种 为 网 络 地 址 转换 模式 (NAT) ,在 该 模式 下 ,虚拟 机 首先 连 
接 到 主机 ,然后 利用 主机 的 TP 地 址 上 网 ; 第 3 种 为 主机 模式 ,在 该 模式 下 ,虚拟 机 可 以 连接 
到 主机 的 私有 虚拟 网 ; 第 4 种 为 无 网 络 模式 , 即 虚 拟 机 无 网 络 连接 。 

注 : 虚拟 机 的 网 络 配置 也 可 以 在 虚拟 机 安装 完成 后 设置 。 

单 击 “ 下 一 步 ”按钮 .设置 虚拟 机 的 硬盘 大 小 ,如 图 1. 10 所 示 。 在 设置 该 参数 时 ,一 定 要 
考虑 主机 硬盘 的 容量 。 

单 击 “ 完 成 ”按钮 , 则 完成 了 虚拟 机 的 参数 设置 。 

接 下 来 ,需要 将 Windows 的 安装 盘 装 入 光驱 ,以 便 安 装 指定 的 Windows 操作 系统 。 步 
IRIK o 

当 指定 的 操作 系统 安装 完毕 后 ,仍然 可 以 对 虚拟 机 所 挂 接 的 设备 参数 进行 调整 ,如 
图 1.11 所 示 。 

例如 ,双击 图 1.11 右 下 方 的 Devices 栏 中 的 Memory, 则 会 弹出 Memory 对 话 框 ,在 该 
对 话 框 中 ,可 以 对 虚拟 机 的 内 存 进行 重新 调整 ,如 图 1.12 所 示 。 

当 单 击 图 1.11 中 工具 栏 的 三 角 按钮 时 , 则 可 以 启动 已 安装 的 Windows 操作 系统 。 
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Network Type 
What type of network do you want to add? 


图 1.9 虚拟 机 的 网 络 配置 


Specify Disk Capacity 
How large do you want this disk to be? 


图 1.10 设置 虚拟 机 硬盘 大 小 


Yindows IP Professional — Ylrare Yorkstation ACE Edition 
| rae Edit View VM Team ACE Windows Help 


Powered off 
: Windows XP Professional 
Configuration file: E:\Vitual Machines Windows XP Professional Windows XP Professional vmx 
Version: Workstation 6 x virtual machine 


Commands Devices 

D Start this virtual machine E Memory 256 MB 

入 Edt vitual machine settings © Hard Disk (IDE... 20.0 GB 

f&h Chone this virtual machine @ CD-ROM (IDE .. Auto detect 

Å$ Cone to ACE master Floppy Auto detect 
B) Ethernet Host-only 
USB Controller Present 


4) Sound Adapter b 
Fe a3 ^on 


图 1.11 安装 后 的 虚拟 机 


EERS ainser E E 
machine. The memory size must be a multiple of 4 


图 1.12 内 存 调整 


1.5.2 Team 的 安装 


在 本 书 的 实验 体系 中 ,多 个 实验 需要 网 络 环境 的 支持 。 为 了 满足 这 些 实验 的 要 求 ,需要 
在 VMware 中 安装 多 个 虚拟 机 ,并 将 这 些 虚拟 机 加 入 到 一 个 Team 中 ,以 便 形成 一 个 局 域 
网 环境 。 下 面 进行 Team 的 设置 。 

首先 选择 菜单 File New— Team .3lE A. Team 的 设置 环节 ,如 图 1. 13 所 示 。 


xs IP Professional ~ Vivare Forkstation ACE Edition 
| t Vier WM Team ACE Windows Help 
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Hew Team Vizard 


Welcome to the New Team 
Wizard 


This wizard will guide you through the steps of 
creating a new team. 


D Startti 


» i VMware 


& one MULO C TU 
ACE Edition 


Æ 1.13 Team 的 设置 


单 击 * 下 一 步 " 按 钮 ,设置 Team 文件 的 名 称 和 Team 文件 的 保存 位 置 ,如 图 1. 14 所 示 。 

单 击 “ 下 一 步 ?按钮 , 则 进入 将 虚拟 机 加 入 Team 的 过 程 。 在 图 1. 15 中 , 单 击 左下 方 的 
Add 按钮 ,在 弹出 的 下 拉 菜 单 中 选择 Existing Virtual Machine, 在 弹出 的 文件 管理 窗口 中 
选择 一 个 指定 的 虚拟 机 文件 ,如 图 1. 16 所 示 。 

在 图 1.16 中 ,选中 一 个 已 有 的 虚拟 机 文件 ,并 单 击 “打开 ”按钮 , 则 将 该 虚拟 机 文件 对 应 
的 虚拟 机 加 入 到 了 Team 中 。 

单 击 图 1. 15 中 的 “下 一 步 ?按钮 , 则 可 以 为 Team 设置 一 个 局 域 网 环境 ,在 图 1.17 (p. 
有 3 种 选项 可 使 得 一 个 虚拟 机 加 入 Team 组 成 的 网 络 : LANI, Bridged 和 NAT。 在 这 里 选 
中 LANI1 模式 即 可 ( 注 : 这 3 种 网 络 配置 可 以 在 任何 时 间 下 ,通过 系统 菜单 Team— Setting 
menu 进行 修改 ) 。 

上 述 步 又 操作 完成 后 . 当 启 动 Team 时 ,Team 中 的 所 有 虚拟 操作 系统 将 同时 开启 。 当 
这 些 虚 拟 操作 系统 分 别 登录 后 , 则 会 形成 一 个 局 域 网 络 , 为 后 续 的 实验 所 使 用 。 


nal - Vivare Torkstation ACE Edition 
| File Edit View WVM Team ACE Windows Help 


EEDA 
[Fer Tese "izara O 


Hame the Team 
What name would you like to use for this team? 


C:\Users\zhaohw\Documents\Virtual Machines\New Team Browse... | 


D Satu 
là Edvi 
f& Cone 
dj Cone 


«r-5o m | 


图 1.14 设置 Team 文件 


fI Windows IP l - Vivare Forkstation ACE Edition 
| File Edit View ACE Windows Help 


|$$59|m[[uu»e|95umtmnamauloum 
[RE x 


Add Virtual Machines to the Team 
Use the Add and Remove buttons to set up the virtual 
machines in this team. 


"Virtual Machine. Guest Operating System 


D Satu 
lh Edtvi 
f Cone 
& Cone 


C a aee| 


New Virtual Machine... 


Existing ual Machine 


New Clone of Virtual Machine... 


图 1.15 通过 已 有 虚拟 机 文件 配置 Team 


wi X 


Ez 
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Add Existing Virtual Hachine 
go d. ~v Virtual ... ~ Windows XP Professional ~ 搜索 Windows XP Profes... | 
组 织 - MEXR =o 
al en 修改 日 其 类 型 


Ji Windows XP Professional. wmx 1ck 2011/5/3 15:47 文件 夹 


)11/5/ 16 


图 1.16 选择 已 安装 的 虚拟 机 文件 


Yindows IP Pro nal - Vivare Forkstation ACE Edition lol xl 
| rae Edit Vier VWI Tea» ACE Windows Help 


|$ $t 9m [[w m p e [|t c m || ETE GS [rn (2 8 
x 


Network Virtual Machines in the Team 
Connect the virtual machines to the team's LAN 
segments (or other external options) using the 
checkboxes. 


w 


Note that you can change the team's connections options at any time using the 


Team » Settings menu. 


sso ER] | t 
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图 1.17 网 络 配置 


1.6 ”实验 思考 


CD 请 查阅 相关 资料 ,探究 Team 中 的 3 种 网 络 配置 方法 (LAN1、Bridged 和 NAT) 各 
自 的 功能 。 

(2) 请 查阅 相关 资料 ,研究 如 何 才能 在 虚拟 操作 系统 和 主机 操作 系统 之 间 实 现 文件 的 
直接 复制 和 粘贴 。 


实验 常见 的 系统 命令 


o 
> 
v| 
了 
m 
| 


2.1 实验 目的 与 要 求 


掌握 常见 的 系统 命令 。 


2.2 实验 环境 


。 有 网 络 连接 的 PC 一 台 。 
。 安装 有 TCP/IP 协议 的 Windows 操作 系统 。 


2.3 预备 知识 


完成 通过 鼠标 单 击 无 法 完成 的 功能 。 
2.4 实验 内 容 
Netstat Tracert 和 Net 命令 集 等 命令 的 各 个 参数 的 功能 和 使 


机 网 络 环境 的 状态 ,并 能 够 进行 相应 的 网 络 配置 。 


2.5 实验 步 又 


1. 启动 命令 行 窗口 


在 Windows 系统 中 ,可 以 通过 鼠标 单 击 的 方式 进行 文件 的 打开 / 关 
闭 ,程序 的 执行 /终止 ,这 种 图 形 界面 的 操作 方式 直观 、 简 单 , 被 人 们 所 熟 
知 。 除 此 之 外 , Windows 系统 还 提供 了 另外 一 种 操作 手段 , 即 人 们 可 以 
在 命令 行 窗口 中 通过 输入 DOS 命令 来 对 系统 进行 操作 。 尽 管 这 种 操作 
方式 在 对 文件 和 程序 进行 操作 时 较为 繁琐 ,但 在 某 些 情况 下 ,特别 是 在 
对 系统 的 网 络 环境 进行 配置 和 管理 时 , 却 体现 出 独特 的 优势 ,甚至 能 够 


本 章 的 实验 内 容 主 要 演示 命令 行 环境 的 开启 以 及 Ping, Nbtstat, 


用 方法 。 


灵活 使 用 这 些 命令 及 相关 参数 不 仅 可 快速 查看 本 地 局 域 网 和 当前 计算 


在 Windows 2000/2003 或 Windows XP 系统 中 , 单 击 “开始 ”一 “ 运 
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命令 ,在 弹出 的 “运行 ?对 话 框 中 输入 CMD 命令 , 单 击 “* 确 定 ?按钮 后 进入 命令 行 环境 ,如 


.1 所 示 。 


Microsoft Windows [版 本 5.2.3790] 
(C) 版 权 所 有 1985-2003 Microsoft Corp. 


C:\Documents and Settings Vadministrator?,, 


2. 使 用 Ping 命令 


Ping 命令 是 用 来 检查 网 络 是 否 通畅 或 者 网 络 连 # 让 的 命令 ,该 命令 利用 如 下 的 原 
理 : 网 络 上 的 每 台 机 器 都 有 唯一 确定 的 IP 地 址 ,我 们 给 目标 IP 地 址 发 送 一 个 数据 包 ,对方 
就 要 返回 一 个 同样 大 小 的 数据 包 ,根据 返回 的 信息 ,就 能 确定 目标 主机 是 否 存在 ,并 进一步 
判断 出 目标 主机 的 操作 系统 等 信息 

在 命令 行 窗 口中 输入 Ping 命令 , 则 能 得 到 有 关 Ping 命令 的 用 法 介绍 ,如 图 2. 2 Bras 


C:\Documents and Settings Administratordping 


Usage: ping [-t] [-al [-n count] [-1 size] [-f] [-i TTL] [-v TOS] 
[-r count] [-s count] [[-j host-list] ! [-k host-list]l 
[-v tineout] target_nane 


Ping the specified host until stopped. 
To see statistics and continue — type Control-Break; 
To stop — type Control-C. 
Resolve addresses to hostnames. 
count Number of echo requests to send. 
size Send buffer size. 
Set Don't Fragment flag in packet. 
TIL lime To Live. 
TOS Type Of Service. 
count Record route for count hops. 
count Timestamp for count hops. 
host-list Loose source route along host-list. 
host-list Strict source route along host-list. 
tineout Timeout in milliseconds to wait for each reply. 


[C:\Documents and Settings Vidninistrator?, 
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其 中 ,参数 “-t" 表 示 将 不 间断 地 向 目标 IP. 发 送 数据 包 , 直 到 强制 
C 组合 键 进行 终止 ), 如 图 2.3 所 示 。 
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命令 提示 符 
C:\Documents and Settings\hdministPatoP?ping -t 192.168.1.194 


Pinging 192.168.1.164 with 32 bytes of data: 


fron time-7ns 

from 192.168.1.18 timeXinms ITL-128 
fron 192.168.1.104: timeKims TIL-128 
fron z time(ins TTL-128 
from » timeCins TTL-128 
fron time<lms TTL=128 
from time<lms TIL-128 
from time<ims TTL=128 
from bytes timeXims TTL-128 
from bytes-32 time(ims TTL-128 
from E bytes timeKims TTL-128 
fron 192.168.1.104: bytes time-3ms TIL-128 
fron 192.168.1.194: bytes time-4ns TIL-128 
from 192.168.1.104: bytes TIL-128 
fron 192.168.1.104: bytes=: x TIL-128 
fron 192.168.1.104* bytes time(ins IIL-128 
fron 192.168.1.104: bytes time<lms TTL-128 
from 192.168.1.194: bytes=32 time<ims ITL=128 
fron 192.168.1.104: bytes-32 time<ims TTL-128 


Ping statistics for 192.168.1.184: 
Packets: Sent = 19, Received = 19, Lost = 9 (0z loss), 
Approximate round trip times in milli-second: 


图 2.3 -t 参 数 的 使 用 


数据 包 的 大 小 ,默认 为 节 , 利 用 它 可 以 最 大 定义 到 6 


如 图 


CV C: \FINDOTS\systea32\cad. exe 


Microsoft Windows XP [ 
«co 版 权 所 有 1985-2081 Microsoft Corp. 


C:\Documents and Settings MIdninistrator?ping -1 1824 192.168.1.104 
[Pinging 192.168.1.194 with 18924 bytes of data: 


Reply fron 192.168.1.184: bytes=1024 tineCins TTL=128 
Reply from 192.168.1.194: bytes=1024 tine<ims TTL=128 
Reply from 192.168.1.184: byte 824 tineX1ms TTL-128 
Reply from 192.168.1.104: hytes-1024 tineCins ITL-128 


Ping statistics for 192.168.1.184: 

Packets: Sent = 4, Received = 4, Lost = 8 (Bx loss), 
Approxinate round trip times in milli-second: 

Minimum = Ams, Maximum = Üns, Average = ns 


C:\Documents and Settings Administrator» 


2.4 -1 参数 的 使 用 
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参数 “-n" 定 义 向 目标 IP 发 送 数据 包 的 次 数 , 默 认为 3 次 。 如 果 网 络 速度 比较 慢 , 定 义 1 
次 即 可 ,如 图 2. 5 所 示 。 


INDOTS\systen32\end. eze 


Microsoft Windous XP [ 本 5.1.2688] 
月 1985-2881 Microsoft Corp. 


C:\Documents and Settings Administrator»ping -n 1 192.168.1.184 
Pinging 192.168.1.104 with 32 bytes of data: 
Reply from 192.168.1.104: bytes=32 tineCims TTL=128 
Sent = 1, Received = st = 8 (0x loss), 
fipproximate round trip times in mil conds : 
Minimum = Üns, Maximum = Bns, flverage = Bns 


C:\Documents and Settings Administrator) m 


图 2.5 -n 参数 的 使 用 


在 Ping 命令 返回 的 信息 中 ,“ 时 间 ” 表 示 从 发 出 数据 到 接收 到 返回 数据 包 所 花费 的 时 
间 , 从 该 参数 可 以 判断 出 网 络 连 接 速度 的 快慢 

TTL(Time to Live, 生 存 时 间 ) 是 指数 据 包 在 网 络 传输 的 过 程 中 ,在 被 丢弃 之 前 允许 通 
过 的 路 由 器 的 数量 。 每 经 过 一 个 路 由 器 ,TTL 值 减 1, 直至 减 到 0 丢弃 该 数据 包 。 通 过 
TTL 值 的 计算 ,可 以 大 致 推算 出 数据 包 经 过 了 多 少 个 路 由 器 。 例 如 , 若 返回 的 TTL 值 为 
117, 则 可 以 推算 出 数据 包 离 开源 地 址 时 的 TTL 起 始 值 为 128( 即 比 返 回 TTL 值 略 大 的 
个 2 的 某 个 指数 值 ,这 里 11727 二 128)。 这 样 ,可 以 推算 出 源 地 址 到 目标 地 址 需要 通过 1 
个 路 由 器 网 段 。 根 据 操作 系统 类 型 的 不 同 . 源 地 址 的 TTL 默认 起 始 值 也 不 同 , 一 般 情况 
F.TTL-32 时 , 源 统 为 Windows 98/Me; TTL= 64 时 , 源 操作 系统 为 Linux 或 
Win 7; TTL—128 Bf. J Windows NT/2000/2003/XP; TTL- 255 时 , 源 操作 
系统 为 UNIX。 但 值得 ; : ,通过 TTL 的 返回 值 来 判断 目标 操作 系统 的 方法 并 不 准 
确 , 因 为 TTL 的 默认 值 是 可 以 通过 注册 表 修 改 的 


3. 使 用 Nbtstat 命令 


Nbtstat 命令 使 用 TCP/IP 上 的 NETBIOSCNetwork Basic Input/Output System ,网 络 
基本 输入 输出 系统 ) 显 示 协 议 统计 和 当前 使 用 NBI(Network Binding Interface, 网 络 关联 接 
口 ) 的 TCP/IP 连接。 使 用 该 命令 能 够 得 到 远程 主机 的 NETBIOS 信息 ,比如 用 户 名 、 所 属 
的 工作 组 、 网 卡 的 MAC 地 址 等 ,从 而 加 深 对 目标 主机 系统 的 认识 

为 了 能 够 使 用 Nbtstat 命令 ,在 进行 之 前 ,需要 在 “本 地 连接 ”的 “属性 ”对 话 框 中 单 
击 “ 安 装 ” 按 钮 ,弹出 “选择 网 络 组 件 类 型 ”对话 框 ,如 图 2. 6 所 示 。 在 该 对 话 框 中 选择 “ 协 
议 ”, 并 单 击 “ 添 加 ”按钮 ,然后 在 弹出 的 “选择 网 络 协 议 ” 对 话 框 中 选择 NWLink IPX/SPX 
NetBIOS Compatible Teansport Protocol 选项 ,如 图 2. 7 所 示 。 
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选择 网 络 协 议 
- Jede aem Binh , 然后 单 击 
Y ARABS, Wed “UMERE”. 
选择 网 络 组 件 类 型 
网 络 协议 
单 击 要 安装 的 网 络 姐 件 类 型 C) Sfiicrosoft TCP/IP 版 本 6 
BlzPm Ef Network Monitor Driver 
Ars 
FR 
描述 
通讯 协议 是 婚 的 it 算 机 用 末 与 瑟 它 计算 机 通讯 的 Hy 这 个 缉 动 程序 已 经 过 数字 签署 
Lolo 省 诉 我 为 什么 驱动 程序 签名 很 重要 
Eo ( mi | 
图 2.6 “选择 网 络 组 件 类 型 "对 话 框 图 2.7 “选择 网 络 协议 "对 话 框 


Nbtstat 命令 的 主要 参数 有 以 下 几 个 : 
e -a RemoteName 列 出 指定 名 称 的 远程 机 器 的 名 称 ; 
e -A IP Address 列 出 指定 IP 地 址 的 远程 机 器 的 名 称 表 ; 


。-c 列 出 远程 计算 机 名 称 及 其 IP 地 址 的 NBTONetBIOS Over TCP/IP, 基 于 TCP. 


IP 的 NetBIOS) X ff ; 

n 列 出 本 地 的 NetBIOS 名 称 ; 

。- 列 出 通过 广播 和 经 由 WINS 解析 的 名 称 ; 

* -S 列 出 具有 目标 IP 地 址 的 会 话 表 ; 

。-s 列 出 将 目标 IP 地 址 转换 成 计算 机 NetBIOS 名 称 的 会 话 表 


例如 ,在 命令 行 中 输入 : nbtstat -A 192. 168. 1.105, 则 可 以 得 到 IP 地 址 为 192. 168. 1. 


105 的 计算 机 的 名 称 表 , 如 图 2. 8 所 示 


WDOTS\systen32\ en, 


Microsoft Windous XP [ xw 
有 1985-2001 Microsoft Corp. 


IC: NDocunents and Settings MIdninistratorOnbtstat -A 192.168.1.105 


本 地 连接 : 
Node IpAddress: [192.168.1.181] Scope Id: [] 


NetBIOS Remote Machine Name Table 


Nane Status 


WIN2993S «88» UNIQUE Registered 
JHOME <88> GROUP Registered 
VIN2003S <20> UNIQUE Registered 
JHOME <1E> GROUP Registered 


MAC Address = 88-86-29-4C-28-66 


C:\Documents and Settings\hdninistratory。 


2.8 列 出 远程 计算 机 的 名 称 表 
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4. 使 用 Netstat 命令 


AA 


命令 可 用 来 便捷 地 查看 本 地 网 络 的 连接 
如 图 2. 9 所 示 。 


状 


Netstat 
接 和 侦 听 


pl. 


e INDOWS system32 cmd.exe. 


C:\Documents and Settings\Administrator>netstat -a 


Active Connections 


Proto 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 


Local Address 
sdfi-outürTuOnu 
sdfi-oytürTuOnu: 
sdfi-oytürTuOnu 
sdfi-outürTuOnu 
sdfi-outürTuOnu 
sdfi-oytürTuOnu 
sdfi-oytirTuOnu 
sdfi-outürTuOnu 
sdfi-outürTuOnu: 


State 

LISTENING 
LISTENING 
LISTENING 
LISTENING 

[] LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 


Foreign hddress 
sdfi-odt4r7ugnu:9 
sdfi-oytürTuOnu 
epmap sdfi-oyt"rTuOnu:0 
https sdfi-outürTuOnu:O 
microsoft-de sdfi-oytürTuOnu: 
912  sdfi-oytürru0nv:O 
1025  sdfi-oytürTuOnu:0 
1026 — edfi-oytürTuOnu:O 
6991 sdfi-oyt4r?7uenv:0 


http 
pop3 


TCP 
TCP 
TCP 
UDP 
UDP 
UDP 
UDP 
UDP 
UDP 


sdfi-odt4rTugnu 
sdfi-odt4r7ugnu 
sdfi-odt4r7ugnu 


sdfi-oyt4rTugnv 
sdfi-odt4r7ugnu 
sdfi-outürTuOnu 

outürTuOnu 


netbios-ssn 
netbios-ssn 
netbios-ssn 


microsoft-ds 
TET 


1135 
1737 
1738 


Ms 
ssdp x 


sdfi-oytürTu8n 
sdfi-oytürTuOn 
sdfi-oytirTuOn 


LISTENING 
LISTENING 
LISTENING 


已 知 可 执行 程序 
序列 。 此 情况 下 aE 


够 显示 在 创建 每 个 连接 
载 多 个 独立 的 组 件 


AT 


B 2.9 


或 侦 听 端 


-a 参数 的 使 用 


m 


口 时 涉及 的 可 执行 程 
文 些 情况 下 ,显示 创建 ; 


程序 的 名 称 位 于 底部 方 括号 [] 中 , 它 调 用 的 组 件 位 于 顶部 ,直至 


在 某 些 情况 下 ， 
i 端口 时 涉及 的 组 件 


到 TCP/IP 


数 “-r” 可 


意 , 此 选项 可 能 很 耗 时 ,并 且 在 没有 


Windows [版 本 5.2.3790] 
1985-2003 Microsoft Corp 


足够 权限 时 可 能 失败 ,如 


-inix 


C:\Documents and Settings Vadministrator5netstat -b 


图 2.10 所 示 。 


Active Connections 


Local Address 
sdfi-oytürTuOnu 
exe] 


Proto 
TCP 
EZES 


TCP 
[369SE 


sdfi-oytürTuOnu 
exe] 


TCP 
[366SE 


sdfi-odt4r7ugnu 
exe] 


TCP 
[3605E 


sdfi-oytürTuOnu 
exe] 


TCP 
EZES 


sdfi-outürTuOn: 
exe] 


State 
ESTABLISHED 


Foreign Address 
210.44.128.105:http 


210.44.128.105:http ESTABLISHED 
210.44.128.105:http ESTABLISHED 
113.108.239.107:http ESTABLISHED 


210.44.128.105:http ESTABLISHED 


图 2. 


列 出 


10 -b 参 数 的 使 用 


11 所 示 。 


当前 的 路 由 信息 ,能 显示 本 地 主机 的 网 关 、 子 网 掩 码 、 接 口 列 表 以 及 路 
细 信 息 。 该 命令 的 部 分 截图 如 图 
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- MS TCP Loopback interface 
- AMD PCNET Family PCI Ethernet Adapter 一 


Network Destination Metnask Gateway Interface Metric 
8.8.8.8 8.8.8.8 192.168.1.1 .168.1.181 
127.8.8.8 255.8.8.8 127.8.8.1 127.8.8.1 
192.168.1.8 255.255.255.8 192.168.1.181 -168.1.181 
192.168.1.1801 255.255.255.255 127.8.8.1 127.0.0.1 
192.168.1.255 255.255.255.255 192.168.1.181 BIEN! 
224.0.0.0 240.0.0.0 192.168.1.181 BI EA! 
255.255.255.255 255.255.255.255 192.168.1.101 -168.1.101 
Default Gateway: 192.168.1.1 
Persistent Route 
None 


Documents and Settings Administrator) 
图 2.11 -r 参 数 的 使 用 


5. 使 用 Tracert 命令 


Tracert 命令 可 以 跟踪 数据 包 的 路 由 信息 ,查询 出 数据 包 从 本 地 机 器 传输 到 目标 主机 所 
经 过 的 所 有 首 有 助 于 了 解 网 络 的 布局 和 结构 ,如 图 2. 12 所 示 


[C:\Documents and Settings\Administrator>tracert www.sdfi.edu.cn Bl 


Tracing route to www.sdfi.edu.cn [210.44.128.101] 
lover a maximum of 30 hops: 


1 1 ms 2 ms 1 ms 210.44.134.65 
2 «Ims <ms <1 ms 210.44.128.101 


Trace complete 


C:\Documents and Settings Vadministrator?, 


图 2. 12  Tracert 命令 的 使 用 


图 2. 11 说 明 数 据 从 本 地 计算 机 连接 到 www. sdfi. edu. cn 所 在 的 主机 时 ,中 间 经 过 了 
-次 中 转 。 

Tracert 命令 的 主要 参数 如 下 : 

。-d 不 将 地 址 解析 成 主机 名 ; 

e -h maximum hops 搜索 目标 的 最 大 跃 点 数 ; 

È MaR- -起 的 松散 源 路 由 ( 仅 适用 于 IPv4); 

* -w timeout ”等待 每 个 回复 的 超时 时 间 ( 以 毫秒 为 单位 ); 

-R 跟踪 往返 SERER F IPv6); 


e -j host-list 与 


Ds] 
D 
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e -S srcaddr 要 使 用 的 源 地 址 ( 仅 适 用 于 IPv6); 
。-4 强制 使 用 IPv4; 
。-6 强制 使 用 IPv6 。 


6. Net 命令 集 的 使 用 


Net 命令 是 Windows 系统 中 一 种 以 命令 行 方式 执行 的 .功能 强大 的 网 络 管理 命令 集 
& ,其 功能 包含 了 网 络 环境 查询 和 配置 .服务 的 开启 和 停止 ,用户 账号 管理 以 及 系统 登录 等 
熟练 掌握 Net 命令 集 的 使 用 能 够 轻松 实现 网 络 的 各 种 管理 功能 

Net 命令 集中 包含 的 各 种 命令 如 图 2. 13 所 示 


C:\Documents and Settings\Administrator>net 
的 语法 是 


NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | 
HELPMSG | LOCRLGROUP | NAME | PAUSE | PRINT | SEND | SESSION | 
SHARE | START | STATISTICS | STOP | TIME | USE | USER | UIEW ] 


C:\Documents and Settings Vadministrator» 


图 2.13 Net 命令 集 


下 面 对 Net 命令 集中 几 个 重要 的 Net 命令 进行 介绍 

(1) Net accounts 

Net accounts 命令 可 用 于 管理 安全 用 户 账 号 数据 库 
和 登录 请 求 , 其 实现 用 户 登 录 的 安全 管理 

Net accounts 命令 的 用 法 如 下 : 


其 功能 包括 修改 所 有 账户 的 密码 


NET ACCOUNTS [/FORCELOGOFF: {minutes | NO) ] [/MINPWLEN: length] 
[/MAXPWAGE: (days | UNLIMITED)] [/MINPWAGE:days] 
[/UNIQUEPW:number] [/DOMAIN] 


当 输入 不 带 任何 参数 的 Net accounts 命令 时 ,将 显示 当前 账户 安全 管理 的 配置 情况 ,如 
图 2. 14 所 示 。 


SERUER 


2. 14 Net accounts 命令 的 使 用 
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其 中 ,参数 /forcelogoff: (minutes | no} 用 于 设置 当 用 户 账 号 到 期 时 ,在 结束 用 户 与 服 
务 器 的 会 话 前 需要 等 待 的 分 钟 数 。No 选项 能 够 防止 强制 注销 。 

(2) Net use 

Net use 命令 用 于 管理 与 远程 计算 机 共享 资源 的 连接 ,或 者 显示 计算 机 贡献 资源 的 连 
接 情况 。 

Net use 命令 的 用 法 如 下 : 


NET USE 
[devicename | * ] [\\computername\sharename[ \volume] [password | * ]] 
[/USER: [domainname\ ]username] 
[/USER: [dotted domain name ]username] 
[/USER: [username(@ dotted domain name] 
[/SMARTCARD] 
[/SAVECRED] 
[[/DELETE] | [/PERSISTENT:(YES | NO) ]] 
NET USE (devicename | * ) [password | * ] /HOME 
NET USE [ /PERSISTENT: (YES | NO}] 


当 输入 不 带 参数 的 Net use 命令 时 ,将 显示 当前 本 地 计算 机 的 连接 情况 。 

当 输 入 C:\Net use W 192. 168. 1. 99Vipc $ "pass" Vuser:"admin" 命 令 时 , 则 使 得 本 地 
计算 机 能 够 与 192. 168. 1. 99 建立 一 个 IPC$ 连接; 当 输 入 C:NNet use z:\\192. 168. 1. 99N 
C$ "aaa" /user:"bbb" 命 令 时 ,将 192.168. 1. 99 的 C 盘 影 射 成 本 地 的 Z 盘 。 建 立 了 IPC$ 
连接 并 影射 后 ,就 可 以 从 本 地 机 器 向 目标 机 器 拷贝 文件 了 ,copy c:\test, exe z:\hack, exe 
表示 把 本 地 目录 下 的 test. exe 传 到 远程 主机 并 命名 成 hack. exe. 

(3) Net user 

该 命令 用 于 管理 .显示 本 地 或 域 中 计算 机 的 用 户 账号 信息 ,可 以 实现 用 户 账号 的 添加 、 
删除 以 及 登录 密码 的 修改 。 

Net user 命令 的 用 法 如 下 : 

NET USER [username [password | * ] [options]] [/DOMAIN] 

username (password | * ) /ADD [options] [/DOMAIN] 


username [/DELETE] [ /DOMAIN] 
username [/TIMES: (times | ALL} ] 


当 输入 不 带 参数 的 Net user 命令 时 ,将 显示 本 地 计算 机 中 的 用 户 账号 ,如 图 2. 15 
所 示 。 

当 输 入 net user abc 123456 /add 命令 时 , 则 会 添加 一 个 用 户 名 为 abc, 密码 为 123456 
的 新 用 户 账 号 。 但 需要 注意 的 是 ,新 添加 用 户 的 密码 设置 必须 符合 Net accounts 命令 中 设 
置 的 密码 规则 。 

当 输 入 net user abc /del 命令 时 , 则 会 删除 用 户 账 号 abe: 输入 net user abc /active:no 
命令 时 ,会 将 用 户 账 号 abc 禁用 ; 输入 net user abe 命令 时 ,会 显示 有 关 用 户 账 号 abc 的 信 
息 , 如 图 2. 16 所 示 。 

(4) Net view 

该 命令 用 于 显示 计算 机 域 的 列表 、 计 算 机 列表 或 指定 计算 机 的 共享 资源 列表 。 
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INDOWS\system32\cmd.exe 
Microsoft Windows [ 5.2.3799] 
(Cc) 版 权 所 有 1985-2003 Microsoft Corp 


[C:\Documents and Settings\Administrator>net user 


NNSDFI-OVTA4RTUONU 的 用 户 帐 户 


Administrator ASPNET 
IUSR, SDFI-OVT4RTUONU 
useri 


[C:\Documents and Settings Vadministrator? 


图 2.15 Net user 命令 的 使 用 


nd Settings\Administrator net user abc 
abc 


000 
Yes 
从 不 


2011-5-9 
2011-6-21 


2011-5-9 f 


图 2.16 显示 用 户 账号 信息 


Net view 命令 的 用 法 如 下 : 


Net view [\computername | /domain[ :domainname]] 


/network: nw [\computername] 


5 输入 不 带 参数 的 Net view 时 .将 显示 当前 域 的 计算 机 列表 ,如 图 2. 17 所 示 。 

当 输 入 \computername 参数 时 , 则 是 指定 要 查看 其 共享 资源 的 计算 机 

(5) Net start 命令 和 Net stop 命令 

Net start 命令 可 用 于 启动 或 显示 主机 上 的 服务 , 当 与 远程 主机 建立 连接 并 且 取 得 Shell 
后 ,如果 发 现 它 的 相关 服务 没有 启动 .就 可 以 使 用 Net start 命令 来 启动 该 服务 。 如 果 服 务 
名 是 两 个 或 两 个 以 上 的 词 ,如 Http SSL 或 Event log; 则 必须 用 引号 (") 引 住 。 
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trator»net view 


NBILLGRTES 
\\C283A8E4AESCH430 


\\LENOUO- 77838B21 


C:\Documents and Settings\Administrator> 


图 2.17 Net view 命令 的 使 用 


Net start 命令 的 用 法 如 下 : 

Net start service 

当 输 入 不 带 参 数 的 Net start 命令 时 , 则 显示 本 地 计算 机 上 已 开启 的 服务 ,如 图 2. 18 
所 示 。 


t Window: s 2.3790] 
1 1985-2003 Microsoft Corp 


[C:\Documents and Settings\Administrator>net start 
已 经 启动 以 下 Windows 服务 


Application Experience Lookup Service 
Ati HotKey Poller 
Certificate Services 

COM+ Event System 
Cryptographic Services 

DCOM Server Process Launcher 
DHCP Client 

DNS Client 

Event Log 

HTTP SSL 

IIS Admin Service 

LiveDeanon 

Logical Disk Manager 
Microsoft POP3 Service 
MSSQLSERUER 

Network Connections 


图 2.18 Net start 命令 的 使 用 


当 输入 Net start alerter 时 , 则 开启 了 服务 alerter, 如 图 2. 18 所 示 
Net stop 命令 可 用 于 停止 主机 上 的 服务 。 其 用 法 如 下 : 


Net stop service 


当 希 望 停止 某 个 服务 ,如 alerter 服务 时 .可 输入 net stop alerter 命令 ,如 图 2.19 所 示 。 

总 之 ,灵活 使 用 命令 行 环境 下 的 上 述 命令 能 够 便捷 地 检查 和 设置 当前 的 网 络 状态 。 在 
网 络 状态 的 检查 方面 ,不仅 能 够 检查 当前 计算 机 的 网 络 连接 是 否 正常 ,以 及 网 络 连接 的 状 
的 计算 机 ,以 及 通过 何 种 路 由 到 达 这 些 计算 机 ; 在 


态 ,而 且 能 够 查看 局 域 网 中 存在 哪些 在 
网 络 状 态 设置 方面 ,我 们 能 够 设置 登录 计算 机 的 账户 ,查看 计算 机 的 共享 资源 以 及 开启 和 关 


闭 远程 计算 机 的 系统 服务 。 
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有 1985-2003 Microsoft Corp 


C:\Documents and Settings\Administrator>net start alerter 
正在 启 


C:\Documents and Settings\Administrator>net stop alerter 


Alerter 服务 


[C:\Documents and Settings\Administrator> 


图 2.19 FÆ alerter 服务 
2.6 实验 思考 


CD 请 思考 , 当 Ping 一 台 远 程 计 算 机 时 , 若 不 成 功 , 则 可 能 在 网 络 和 计算 机 配置 上 存在 
哪些 问题 ? 


(2) 请 通过 实验 检验 Administrator 账户 能 否 被 禁用 


Qi 


计算 机 的 安全 配置 


3.1 实验 目的 与 要 求 

掌握 如 何 删除 不 必要 的 系统 服务 以 增强 系统 安全 性 。 

掌握 通过 设置 组 策略 来 对 计算 机 进行 安全 配置 。 

掌握 通过 修改 注册 表 的 方法 来 增强 Windows 2000 系统 抗拒 绝 
服务 攻击 的 能 力 。 

掌握 如 何 阻止 ICMP 攻击 。 


3.2 实验 环境 


安装 有 Windows 2000 系统 的 PC 一 台 。 
具有 管理 员 权 限 的 用 户 账 户 。 


3.3 预备 知识 


1. Windows 的 默认 配置 


. 


Windows 操作 系统 预 置 了 许多 默认 配置 ,以 便于 操作 系统 的 使 用 以 
及 计算 机 的 互联 和 资源 共享 ,然而 ,这 些 默 认 配置 却 存在 着 许多 的 安全 
隐患 ,容易 带 来 信息 安全 问题 。 例 如 ,在 默认 情况 下 , Windows 2000 系 
统 启动 后 ,通过 Net share 命令 就 可 以 在 本 地 计算 机 上 发 现 admin $ , 
IPC$ .C$ .D$ 等 默认 共享 ,这 些 默 认 共 享有 利于 网 络 管理 员 便 捷 地 管 
理 远程 的 计算 机 设备 ,但 是 车 这 些 计算 机 上 的 管理 员 账 号 被 泄露 ,那么 
黑客 就 易于 通过 这 些 共享 资源 来 获取 非 授 权 的 信息 。 

因此 , Windows 系统 的 默认 配置 仅 是 一 种 考虑 了 计算 机 系统 普通 应 
用 情况 的 预 置 配置 方式 , 当 在 自身 的 应 用 环境 中 使 用 安装 有 Windows 
操作 系统 的 计算 机 时 ,应 对 其 中 的 默认 配置 进行 修改 ,以 确保 计算 机 系 
统 的 信息 安全 性 。 本 实验 将 对 默认 配置 中 一 些 与 安全 有 关 的 配置 进行 
修改 ,用 以 提高 计算 机 系统 的 安全 性 。 


2. sc.exe 


sc. exe 为 一 个 用 于 与 服务 控制 管理 器 和 服务 进行 ii 


E 
X 
E: 
Bg 
D 
qi 
p: 


序 。 该 程序 主要 有 以 下 功能 : 
。 检索 和 设置 有 关 服 务 的 控制 信息 。 
。 管理 服务 程序 ,如 : 测试 .调试 和 删除 服务 程序 。 
。 设置 存储 在 注册 表 中 的 服务 属性 来 控制 启动 服务 程序 。 
sc. exe 的 用 法 如 下 : 


sc «server > [command] [service name] < optionl? < option2 >... 


rp E< server ll f 3X9 N ServerName, HI T df E Bt As Pr fe D xe Ee t AS a e 
参数 [command] 中 包含 32 个 命令 ,其 中 常用 的 命令 有 : 

query 查询 服务 的 状态 ,或 枚 举 服务 类 型 的 状态 。 

e start 启动 服务 。 

。 privs ”更改 服 务 的 所 需 权 限 。 

qc 查询 服务 的 配置 信息 。 

* qdescription 查询 服务 的 描述 。 

* delete (从 注册 表 ) 删 除 服务 。 

。 create 创建 服务 (将 其 添加 到 注册 表 ) 。 


3. 注册 表 的 配置 


注册 表 是 Windows 系统 中 的 核心 数据 库 ,管理 着 系统 运行 所 必需 的 重要 数据 。 注 册 表 
中 的 数据 来 源 于 系统 注册 表 文 件 和 用 户 注 册 表 文件 两 类 ,其 中 系统 注册 表 文 件 包括 : 
\system32\config 下 的 Default, SAM Security .Software、Userdiff 和 System 6 个 文件 ; 用 
户 注 册 表 文件 包括 \Documents and Setting\ 下 的 ntuser. dat , ntuser. ini 和 ntuser. dat. log 3 
个 文件 。 通 过 Windows 系统 自 带 的 regedit. exe 注册 表 编 辑 器 工具 可 以 打开 注册 表 数 据 
库 , 对 上 述 两 类 文件 中 的 数据 进行 集中 的 配置 和 管理 。 而 在 本 章 的 实验 中 ,将 演示 如 何 通过 
修改 注册 表 来 加 强 Windows 系统 抗 DoS 攻击 的 能 力 。 


4. ICMP 协议 及 攻击 


ICMP(Internet Control Message Protocol) 协议 是 TCP/IP 协议 族 中 众多 协议 中 的 一 
个 ,用 于 在 主机 之 间 、 主 机 和 路 由 器 之 间 、 路 由 器 之 间 传 递 网 络 控制 信息 。 这 些 控 制 信息 不 
属于 用 户 数据 的 一 部 分 ,但 是 对 于 整个 网 络 的 正常 运行 和 维护 却 起 着 重要 的 作用 ,比如 通过 
ICMP 消息 可 以 得 知 网 络 的 连通 性 ,主机 是 否 在 线 .路 由 器 是 否 可 用 等 网 络 状态 。 

由 于 ICMP 协议 是 一 种 网 络 控制 协议 ,因此 它 是 网 络 传输 中 的 必要 数据 ,也 正 因为 此 ， 
它 非常 容易 被 用 来 攻击 网 络 中 的 主机 和 路 由 器 。 例 如 ,大 量 的 ICMP 数据 包 会 形成 ICMP 
风暴 ,当主 机 受到 这 种 ICMP 数据 风暴 的 攻击 时 ,其 处 理 器 会 耗费 大 量 的 资源 来 处 理 这 些 
ICMP 数据 ,这 最 终 会 导致 整个 主机 系统 的 瘫痪 。 


3.4 实验 内 容 


本 章 的 实验 内 容 主要 包括 以 下 4 部 分 
(1) 演示 如 何 使 用 命令 行 中 的 命令 卸载 和 删除 tlntsvr 服务 。 
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(2) 演示 如 何 隐藏 驱动 器 ,禁止 来 宾 账 户 ,开启 审核 策略 和 IE 浏览 器 的 安全 设置 ,以 加 
强 系统 的 安全 性 。 

(3) 演示 如 何 通 过 对 注册 表 的 修改 来 防范 DoS 攻击 。 

(4) 演示 如 何 通 过 添加 过 滤 规 则 来 过 滤 ICMP 报 文 , 从 而 彻底 杜绝 这 种 攻击 。 


3.5 "XU 
3.5.1 SX m ER tintsvr 服务 


首先 在 桌面 上 右 击 “我 的 电脑 ”在 弹出 的 快捷 菜单 中 选择 “管理 ”, 打 开 “ 计 算 机 管 
理 ” 窗 口 。 在 该 对 话 框 左边 的 列表 中 展开 “服务 和 应 用 程序 ”, 并 单 击 下 属 的 “服务 ”列表 
项 ,这 样 在 “计算 机 管理 "窗口 的 右边 则 会 出 现 本 地 计算 机 所 支持 的 各 种 服务 ,如 图 3.1 
所 示 。 


E 计算 机 管理 


D Mf SFO WOO mo 
e» mm ARR’ aiw 


TP AutoConnect Service 
fa Vninterruptible Power Supply 
f Universal Plug and Play Device Host 
Visual Studio 2005 Remote Debugger 
y Vilvare Descheduled Time Accounting Service 
| Vilvare Tools Service 
(SR Volune Shadow Copy 
S TebCli ent 
A indors Audio 
Internet 信息 服务 a 'Yindos Driver Foundation - User-mode Driver Fra... 
|&& 'indows Firewall/Internet Connection Sharing (ICS) 
i | 


OEL FETTA TA] 


Ei 
25 


"pee 


图 3.1 “计算 机 管理 "窗口 


双击 其 中 的 Telnet 列表 项 , 则 可 对 该 服务 进行 启动 ,停止 .暂停 和 恢复 操作 ,如 图 3. 2 
所 示 。 但 是 , Windows 操作 系统 并 没有 提供 一 个 图 形 界面 来 对 其 实施 印 载 和 删除 操作 。 

下 面 通过 sc. exe 命令 来 演示 如 何 印 载 Telnet 服务 ( 即 TlntSvr 服务 ) 。 

单 击 “ 开 始 ”>“ 运 行 " 命 令 , 在 弹出 的 “运行 "对 话 框 中 输入 CMD 命令 , 单 击 “ 确 定 ” 按 
钮 ,从 而 打开 命令 行 窗口 。 

在 命令 行 窗口 中 可 以 输入 sc qc tlntsvr, 查 看 tlntsvr 服务 的 配置 信息 ,如 图 3.3 所 示 。 
可 以 看 到 tlntsvr 服务 所 对 应 的 二 进 制程 序 为 : 


c:\windows\system32\tlntsvr. exe. 
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Telnet 的 属性 (本 地 计算 机 ) 
*Á EFR 


服务 名 称 


azzo: EN 


描述 @) WATERP ERSTEN F = 


可 执行 文件 的 路径 QD 
E: WINDOS sys ten32 VIntsvr. exe 


启动 类 型 E) 自动 


服务 状态 已 启动 


"Eo ] [ 首 停 四 ) 


当 从 此 处 启动 服务 时 ， 您 可 指定 所 适用 的 启动 参数 。 


图 3.2 Telnet 服务 的 状态 


Documents and Settings\hdministratorysc qc tlntsur 
[SC] GetServiceConfig SUCCESS 


ISERUICE NAME: tlntsur 

TYPE 10 WIN32_OWN_PROCESS 
START_TYPE 2 AUTO_START 
ERROR_CONTROL 1 NORMAL 
BINARY_PATH_NAME C:\WINDOWS ss ysten32 Nt Intsur .exe 
LORD ORDER GROUP 
TAG a 
DISPLAY_NAME Telnet 
DEPENDENCIES RPCSS 

TCPIP 

NTLMSSP 
SERUICE START. NhME LocalSysten 


zNDocuments and Settings dni rator) m 


图 3.3 tintsvr 服务 配置 信息 


为 了 将 tlntsvr 服务 印 载 , 先 在 命令 行 窗口 中 通过 命令 sc stop tlntsvr 停止 该 服务 ,然后 


通过 命令 sc delete tlntsvr 将 tintsvr 服务 在 服务 列表 中 删除 ,如 图 3.4 所 示 。 


单 击 “ 计 算 机 管理 ”对 话 框 中 工具 栏 的 “刷新 ”按钮 后 ,会 发 现在 右边 的 服务 列表 中 已 没 


有 了 Telnet 服务 ( 即 tlntsvr 服务 ) ,如 图 3. 5 所 示 


不 能 保证 安全 性 ,因为 有 些 


利用 类 似 方法 可 以 禁止 和 删除 其 他 一 些 想 要 删除 的 服务 。 例 如 ,Schedule 服务 非常 容 
利用 来 执行 一 些 系 统 命令 和 可 执行 文件 ,如 果 仅 是 简单 地 停止 Schedule 服务 ,也 
客 工具 可 以 远程 地 开启 该 服务 。 


da 
I» 
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~ C:\FINDOFS\systea32\cad. e: 


oft Windows XP [RF 5.1.2688] 
XP 1985-2081 Microsoft Corp. 


zNDocuments and Settings Widministrator?sc stop tlntsur 
ISCl ControlService FAILED 186 


z*Documents and Settings MAdministrator?sc stop tlntsur 


ERUICE NAME: tlntsvr 
TYPE 18 WIN32_OWN_PROCESS 
STATE 3 STOP_PENDING 
CSTOPPABLE, PAUSABLE.ACCEPTS_SHUTDOWN> 
«axe» 
«axe» 


VIN32. EXIT. CODE a 
SERUICE_EXIT_CODE a 
CHECKPOINT [5] 
WAIT_HINT axa 


NDocunents and Settings Administrator)sc delete tlntsur 
[SC] DeleteService SUCCESS 


zNDocuments and Settings Administrator), 


图 3.4 停止 并 删除 tintsvr 服务 


O 计算 机 管理 
m) 文件 四 ”操作 @) 查看 YY) Sow «58500 
m og e 
计算 机 管理 本地) [eur 名 称 
2S FRIA SQL Server Browser 
+ 加 事件 查看 器 SQL Server VSS Writer 
ETES aii Ry SQLSERYERAGENT 
= Sj 本 地 用 户 和 组 Ido Discovery Service 
* 稻 性 能 日 志和 警报 Syst en Event Notification 
E en Restore Service 


— Task Scheduler 
Voca i PN TCP/IP NetBIOS Helper 
磁盘 管理 


A Telephony 
2g Est 
+ €i Microsoft SQL Servers 


EAFA] 


|i Themes 
服务 Ra TP. AutoConnect Service 


[Ry Vninterruptible Power Supply 

(ip Universal Flug and Play Device Host 
Idi Visual Studio 2005 Remote Debugeer 
I rare Desc 
Idi Virere Tools Service 


< 
MEE GE, 


wr 控件 
* (fj SOL Server 配置 管理 器 
«B8 索引 服务 
5 ND Internet 信息 服务 


图 3.5 


3.5.2 使 用 Windows 组 策略 对 计算 机 进行 安全 配置 


上 “开始 ">" 运行” 命令 ,在 弹出 的 “运行 
钮 , 即 可 打开 “组 策略 ”窗口 ,如 图 3.6 所 示 。 


duled Time Accounting Service 


wcbRD GE 


删除 tintsvr 服务 后 的 效果 


”对 话 框 中 输入 gpedit. msc. 
下 面 的 四 种 安全 配置 将 在 “组 策略 ”窗口 中 


XED REO SEV EOD 
€  [m|Á ug e 


S “本 地 计算 机 ”策略 


选择 一 个 项 目 来 查看 它 的 描述 。 


图 3.6 “组 策略 "窗口 


1. 隐藏 驱动 器 

选择 “用 户 配置 ”~“ 管 理 模板 ”一 “Windows £H fF" " Windows 资源 管理 器 "一 “隐藏 
“我 的 电脑 ”中 的 这 些 指定 的 驱动 器 ,打开 相应 的 对 话 框 , 如 图 3.7 所 示 , 在 对 话 框 中 选择 
“已 启用 ”选项 ,并 在 其 下 的 下 拉 列 表 框 中 选择 一 个 组 合 , 单 击 “ 确 定 ” 按 钮 后 ,组 合 框 中 选中 
的 驱动 器 符号 就 不 会 出 现在 标准 的 打开 对 话 框 中 。 


隐藏 “我 的 电脑 ”中 的 这 些 指定 的 亚 动 各 属性 


XEF: ED Microsoft Findors 2000 
Creo | reo 


C» a} 


图 3.7 隐藏 驱动 器 名 称 
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但 需要 注意 的 是 ,这 项 策略 仅 删 除 驱 动 器 的 图 标 ,用 户 仍 然 可 以 通过 其 他 方式 访问 驱动 
器 的 内 容 , 如 : 通过 在 映射 网 络 驱 动 器 对 话 框 ,运行 对 话 框 或 命令 窗口 上 输入 一 个 驱动 器 的 
目录 路 径 。 同 时 ,此 策略 不 会 防止 用 户 使 用 程序 访问 这 些 驱动 器 或 其 内 容 , 也 不 会 防止 用 户 


使 用 "磁盘 管理 ”管理 单元 查看 并 更 改 驱动 器 特性 。 
2. 禁止 来 宾 账户 本 机 登录 


当 人 们 暂时 离开 工作 电脑 时 ,可 能 有 一 些 打开 的 文档 还 在 处 理 之 中 ,为 了 避免 其 他 人 动 
用 电脑 ,一般 会 将 电脑 锁定 。 但 是 , 当 电 脑 处 于 局 域 网 环境 下 时 ,可 能 已 在 本 地 电脑 上 创建 


了 一 些 来 宾 账 户 ,以 方便 他 人 的 网 络 登录 需求 。 
但 是 其 他 人 也 可 以 利用 这 些 来 宾 账号 注销 当前 
账号 并 进行 本 地 登录 ,这样 会 对 当前 的 文档 处 理 
工作 造成 影响 。 为 了 解决 该 问题 ,可 以 通过 “组 
策略 ”的 设置 来 禁止 一 些 来 宾 账 号 的 本 地 登录 ， 
仅 保留 它们 的 网 络 登 录 权 限 。 

在 “组 策略 "窗口 的 左 侧 依次 选择 “计算 机 配 
置 ”>“Windows 配置 ">“ 安 全 配置 ”>“ 本 地 策 
略 ”- 盖 用 户 权利 指派 ”然后 在 "组 策略 ”窗口 的 
右 侧 双击 “拒绝 本 地 登录 ”, 则 弹出 "拒绝 本 地 登 
录 属性 ”对 话 框 ,如 图 3. 8 所 示 。 

在 该 对 话 框 中 通过 单 击 “添加 用 户 或 组 ” 按 
钮 , 则 弹出 “选择 用 户 或 组 ”对 话 框 ,如 图 3.9 所 
示 , 然 后 单 击 左 下 方 的 “高 级 "按钮 ,在 弹出 的 对 


拒绝 本 地 登录 属性 


图 3.8 “拒绝 本 地 登录 属性 "对 话 框 


话 框 中 单 击 左 侧 的 “立即 查找 ?按钮 , 则 会 在 对 话 框 下 方 显 示 出 本 计算 机 上 的 所 有 上 账户 ,如 
图 3. 10 所 示 ,选中 所 需 的 账户 temp, 单 击 “ 确 定 ” 按 钮 , 则 将 temp. 用 户 加 入 到 禁止 登录 的 账 


户 列表 中 ,如 图 3. 11 所 示 。 


选择 用 户 或 组 


图 3.9 “选择 用 户 或 组 "对 话 框 


3. 开启 审核 策略 


在 “组 策略 "对话 框 的 左 侧 依 次 选择 计算 机 配置 ">“Windows 配置 "安全 配置 "一 
“本 地 策略 ”> “策略 审核 ”, 然 后 在 “组 策略 ”窗口 的 右 侧 就 会 出 现 各 种 审核 策略 的 设置 项 ,其 


p. 


图 3.12 所 示 。 


选择 用 户 或 组 
选择 此 对 象 类 型 G): 


包括 审 核 策略 更 改 . 登 录 事件 对象 访问 .过 程 追踪 .目录 服务 访问 .特权 使 用 


用 户 或 内 置 安全 性 原则 


HERE: 


151F34F3A89E475 
一 般 性 查询 


等 ,如 


拒绝 本 地 登录 属性 


151734F3A69E4T5Vteny 
ASPNET 


Guest. 
SUPPOKT 36694540 


名 称 CDD 


在 文件 夹 中 


IWMISIF. .. 15173473M69 

LOCAL SER... 

NETWORK. 

(NETWORK S... 

|RENOTE IN. 

SERVICE 

SUPPORT 3. 

system 


'ERITIAL 


图 3.10 查找 需要 禁止 登录 的 账户 
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图 3.12 查看 审核 策略 


实验 教程 


通过 设置 各 个 审核 策略 ,系统 便 可 记录 相应 的 事件 。 比 如 ,双击 “审核 登录 事件 "后 ,在 
弹出 的 “审核 登录 事件 属性 "对 话 框 中 选中 * 成 功 "和 * 失 败 " 两 个 选项 ,如 图 3. 13 所 示 , 则 系 
统 将 会 自动 记录 用 户 何 时 登录 过 系统 。 

值得 注意 的 是 ,系统 管理 员 应 养 成 时 常 查 看 poppyggyg 
“控制 面板 "~" 管理 工具 "一 “事件 查看 器 "中 所 [reee 
记录 的 事件 的 习惯 。 比 如 , 若 "组 策略 "被 修改 后 | ug menn 
系统 发 生 了 问题 ,事件 查看 器 "就 会 及 时 显示 修 
改 了 哪些 策略 ; 在 “登录 事件 "里 ,系统 管理 员 可 |。 aswe 


以 查看 详细 的 登录 事件 ,知道 谁 曾 尝试 使 用 禁用 | ge 
的 账户 登录 , 谁 的 账户 密码 已 过 期 等 。 
4. IE 浏览 器 的 安全 设置 
在 “组 策略 "窗口 的 左 侧 依次 选择 “用 户 配 a EE 


置 " 一 “管理 模板 ”一 “Windows 组 件 ” 一 Internet 
Explorer 分 支 , 在 右 侧 窗口 中 会 出 现 “Internet 控制 面板 ”“ 浏 览 器 菜单 “工具 栏 " “持续 行 
为 "和 ”管理 员 认 可 的 控件 ”等 策略 选项 ,利用 它 可 以 充分 打造 一 个 极 有 个 性 和 安全 的 正 浏览 器 。 
CD 禁止 修改 下 浏览 器 主页 
当 用 户 上 网 时 ,一 些 恶意 网 站 通过 自身 的 恶意 代码 会 对 用 户 的 正 浏 览 器 主页 的 设置 进行 
修改 ,从 而 对 用 户 的 上 网 行为 造成 影响 。 为 了 避免 此 类 事件 的 发 生 ,可 以 在 “组 策略 ?窗口 的 左 
侧 依 次 选择 “用 户 配置 ”~>“ 管 理 模板 ”一 “Windows H f/F"— Internet Explorer, 如 图 3. 14 所 示 。 
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图 3.14 IE 的 安全 设置 


然后 在 右 侧 的 窗口 中 双击 “禁用 更 改 主页 设置 "策略 ,在 弹出 的 对 话 框 中 选中 “已 启用 ” 
单 选 按 钮 ,并 单 击 “ 确 定 ” 按 钮 即 可 ,如 图 3.15 所 示 。 

(2) 禁用 “常规 ”选项 卡 

如 图 3.14 所 示 , 在 加 固 TE 的 安全 选项 中 还 提供 了 “禁止 更 改 历史 记录 设置 "“ 禁 止 更 
改 颜色 设置 "以 及 “禁止 更 改 Internet 临时 文件 设置 ”等 策略 。 如 果 启用 了 这 些 安全 策略 ,在 
IE 浏览 器 的 "Internet 选项 ”对 话 框 中 “常规 ”选项 卡 的 “主页 ”区 域 的 设置 将 变 灰 。 但 如 果 
在 "用户 配置 ">"“ 管 理 模板 ”->“Windows 组 件 ”->Internet Explorer 一 “Internet 控制 面板 ” 
中 双击 “禁用 常规 页 "策略 ,并 在 弹出 的 “禁用 常规 页 属性 ”对话 框 中 选中 “已 禁用 ”, 如 图 3. 16 
所 示 , 则 无 需 设置 该 策略 ,因为 “禁用 常规 页 "策略 将 删除 界面 上 的 “常规 ”选项 卡 。 


禁用 常规 页 属性 
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图 3.15 禁止 更 改 IE 主页 设置 图 3.16 禁用 IE 浏览 器 中 的 常规 页 


(3) IE 安全 的 高 级 配置 

在 图 3. 14 的 右 侧 部 分 ,可 以 看 到 还 列 出 了 7 个 子 文件 夹 , 单 击 其 中 的 每 一 个 子 文件 夹 ， 
均 可 显示 出 一 组 关于 TE 安全 的 配置 项 。 其 中 *Internet 控制 面板 "包含 了 一 组 从 “Internet 
选项 ”对 话 框 “添加 ”和 "删除 ”选项 卡 的 设置 ;“ 脱 机 页 "包含 了 脱 机 页 和 频道 的 设置 ;“ 浏 览 
器 菜单 "包含 了 显示 和 隐藏 Internet Explore 中 菜单 和 菜单 选项 的 设置 ;“ 工 具 栏 " 包 含 允许 
和 限制 用 户 编辑 Internet Explore 的 工具 栏 ;“ 持 续 行为 ”包含 了 Internet 安全 区 域 的 文件 
大 小 限制 的 设置 ;“ 管 理 员 认可 的 控件 ?包含 了 启用 和 禁止 ActiveX 控件 的 设置 ;“ 安 全 功 
能 ”包含 了 启用 和 禁用 Internet Explorer, Windows Explorer 和 其 他 应 用 程序 的 安全 功能 的 
设置 。 对 这 些 设置 选项 进行 适当 的 配置 ,会 大 大 增强 TE 的 安全 性 。 


3.5.3 加 固 Windows 抗 DoS 攻击 能 力 
下 面 通过 修改 注册 表 的 方法 来 提高 Windows 2000 系统 抵抗 DoS 攻击 (Deny of 


Services ,拒绝 服务 攻击 ) 的 能 力 。 所 采用 的 方法 是 : 单 击 “开始 ”一 "运行 ”命令 ,在 “运行 ?对 
话 框 中 输入 regedit. exe, 单 击 “ 确 定 ” 按 钮 ,打开 注册 表 编 辑 器 。 然 后 在 相应 的 位 置 下 右键 
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单 击 需要 修改 的 项 ,在 弹出 的 快捷 菜单 中 选择 “修改 二 进位 数据 ,进行 相应 的 修改 。 如 
图 3.17 所 示 。 


名 称 数据 
ITI F BEREE) 
lab]DataBasePath X XSystenkoot4ASysten32Vdr iversVetc 
|DeadeVDe tect]. . 0x00000001 (1) 
i; localdonain 
192.168.112.1 


fab]Donain 
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fed Enabl eICHPRe à. 

Rf Ensbl eSecur i t. 

IBS Forwar dBrosdc.. 

a SysnonLog. fab]Hostnane 151 £34 £350 e475 
由 国 TapiSrv 固 TFznablehouter 0x00000000 (D) 
fab]NeneServer 

加 mr Hostname 151f34f3a6ge475 
fab] ReservedPorts T 1433-1434 


| B]SearchList 
E Performance 3] UseDon ei nune. . 000000001 (1) 
C Security 
CJ ServiceProvider 


x 
s tJ] < 
我 的 电脑 \HKEY_LDCAL_MACHINE\SYSTEN\CurrentControlSet\Services\Tepip\Paremeters 


图 3.17 修改 注册 表 


1. 在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\ Tcpip\ 
Parameters] 位 置 下 对 以 下 键 值 作 修改 。 

CD 关闭 无 效 网 关 的 检查 。 当 服务 器 设置 了 多 个 网 关 , 这 样 在 网 络 不 通畅 的 时 候 系统 
会 尝试 连接 第 二 个 网 关 , 通 过 关闭 它 可 以 优化 网 络 。 

修改 项 :“EnableDeadGWDetect" 一 dword : 00000000 

(2) 禁止 相应 ICMP 重 定向 报 文 。 此 类 报 文 有 可 能 用 于 攻击 ,所 以 系统 应 该 拒绝 接受 
ICMP 重 定向 报 文 。 

修改 项 :“EnableICMPRedirects” 一 dword : 00000000 

(3) 不 允许 释放 NETBIOS 名 。 当 攻击 者 发 出 查询 服务 器 NETBIOS 名 的 请 求 时 ,可 
以 使 服务 器 禁止 响应 。 注 意 系 统 必须 安装 SP2 以 上 。 

修改 项 :“NoNameReleaseOnDemand” 二 dword : 00000001 

(4) 发 送 验 证 保持 活动 数据 包 。 该 选项 决定 TCP 间隔 多 少时 间 来 确定 当前 连接 还 处 
于 连接 状态 。 若 不 设 该 值 , 则 系统 每 隔 2 小 时 对 TCP 是 否 有 闲置 连接 进行 检查 ,这 里 设置 
时 间 为 5 分 钟 。 

修改 项 :“KeepAliveTime” 二 dword : 000493e0 

(5) 禁止 进行 最 大 包 长 度 路 径 检 测 。 该 项 值 为 1 时 ,将 自动 检测 出 可 以 传输 的 数据 包 
的 大 小 ,可 以 用 来 提高 传输 效率 ,如 出 现 故障 或 者 安全 起 见 , 设 项 值 为 0, 表示 使 用 固定 的 
MTU 值 576bytes。 

修改 项 :“EnablePMTUDiscovery” 二 dword : 00000000 

(6) 启动 SYN 攻击 保护 。 默 认 项 值 为 0, 表示 不 开启 攻击 保护 ; 项 值 为 1 和 2 表示 启 


动 syn 攻击 保护 , 设 为 2 之 后 安全 级 别 更 高 ,对 何 种 状况 下 认为 是 攻击 , 则 需要 根据 下 面 的 
TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 值 设 定 的 条 件 来 触发 启动 。 这 里 需要 注意 
的 是 ,NT4.0 必须 设 为 1, 设 为 2 后 在 某 种 特殊 数据 包 下 会 导致 系统 重启 。 

修改 项 :“SynAttackProtect” 二 dword : 00000002 

CD 同时 允许 打开 的 半 连 接 数量 。 所 谓 半 连接 ,表示 未 完整 连接 的 TCP 会 话 ,用 
netstat 命令 可 以 看 到 呈 SYN_RCVD 状态 的 就 是 。 这 里 使 用 微软 的 建议 值 ,服务 器 设 为 
100 ,高 级 服务 器 设 为 500。 建 议 可 以 设 稍微 小 一 点 。 

修改 项 :“TcpMaxHalfOpen” 王 dword : 00000064 

(8) 判断 是 否 存 在 攻击 的 出 发 点 。 这 里 使 用 微软 的 建议 值 ,服务 器 为 80 ,高 级 服务 器 为 
400, 

E wc: *TepMaxHalfOpenRetried" — dword : 00000050 

(9) 设置 等 待 SYN_ACK 时 间 。 默 认 项 值 为 3, 默 认 这 一 过 程 消耗 时 间 45 Bb; 项 值 为 
2 ,消耗 时 间 为 21 秒 ; 项 值 为 1, 消耗 时 间 为 9 秒 。 最 低 可 以 设 为 0, 表 示 不 等 待 ,消耗 时 间 
为 3 秒 。 这 个 值 可 以 根据 遭受 攻击 规模 修改 。 微 软 站 点 安全 推荐 为 2。 

修改 项 :“TcpMaxConnectResponseRetransmissins” 一 dword : 00000001 

(10) 设置 TCP 重 传单 个 数据 段 的 次 数 。 默 认 项 值 为 5, 默 认 这 一 过 程 消耗 时 间 为 240 
秒 。 微 软 站 点 安全 推荐 为 3。 

修改 项 :“TcpMaxDataRetransmissins” 二 dword : 00000003 

(OD 设置 syn 攻击 保护 的 临界 点 。 当 可 用 的 backlog 变 为 0 时 ,此 参数 用 控制 syn 攻 
击 保护 的 开启 ,微软 站 点 安全 腿脚 为 5。 

修改 项 :“TCPMaxPortsExhausted” 二 dword : 00000005 

(12) 禁止 IP 源 路 由 。 默 认 项 值 为 1, 表示 不 转发 源 路 由 包 ; 项 值 设 为 0, 表示 全 部 转 
发 ; 项 值 设 为 2, 表 示 丢 弃 所 有 接收 的 源 路 由 包 。 微 软 站 点 安全 推荐 为 2。 

修改 项 :“DisableIPSourceRouting” 王 dword : 00000002 

(3) 限制 处 于 TIME WAIT 的 最 长 时 间 。 默 认为 240 秒 ,最 低 为 30 秒 ,最 高 为 300 
秒 。 建 议 设 为 30 秒 。 

修改 项 :“TcpTimedWaitDelay” 王 dword : 0000001e 

2. 在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ NetBT\ 
Parameters] 位 置 下 对 以 下 键 值 作 修改 。 

CD 调整 NetBT 的 连接 块 增加 幅度 。 默 认为 3, 范 围 1 一 20, 数 值 越 大 ,在 连接 越 多 时 
可 提升 性 能 。 每 个 连接 块 消耗 87 字 节 。 

修改 项 :“BacklogIncrement” 二 dword : 00000003 

(2) 最 大 NetBT 的 连接 块 的 数目 。 范 围 1— 40 000, 这 里 设置 为 1000, 数 值 越 大 ,在 连 
接 越 多 时 允许 更 多 连接 。 

修改 项 :“MaxConnBacklog” 二 dword : 00000003 

3. 在 LHKEY_LOCAL_M : CHINE\SYSTEM\CurrentControlSet\ Services \ Afd\ 
Parameters] 位 置 下 对 以 下 键 值 作 修 改 。 

CD 配置 激活 动态 Backlog。 对 于 网 络 繁忙 或 者 容易 遭受 SYN 攻击 的 系统 ,建议 设置 
为 1, 表 示人 允许 动态 Backlog, 
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修改 项 :“EnableDynamicBacklog” 二 dword : 00000001 

(2) 配置 最 小 动态 Backlog。 默 认 项 值 是 0, 表 示 动 态 Backlog 分 配 的 自由 连接 的 最 小 
数目 。 当 自由 连接 数目 低 于 此 数目 时 ,将 自动 的 分 配 自由 连接 。 对 于 网 络 繁忙 或 者 易 遭 受 
SYN 攻击 的 系统 ,建议 设置 为 20。 

修改 项 :“MinimumDynamicBacklog” 二 dword : 00000014 

G) 最 大 动态 Backlog。 表 示 定 义 最 大 * 准 ?连接 的 数目 ,主要 看 内 存 大 小 ,理论 每 32M 
内 存 最 大 可 以 增加 5000 个 ,这 里 设 为 20 000。 

修改 项 :“MaximumDynamicBacklog” 二 dword : 00002e20 

CD 每 次 增加 的 自由 连接 的 数量 。 默 认 项 值 为 5, 表示 定义 每 次 增加 的 自由 连接 数目 。 
对 于 网 络 繁忙 或 者 易 遭 受 SYN 攻击 的 系统 ,建议 设置 为 10。 

tuii: "DynamicBacklogGrowthDelta" — dword : 0000000a 

4. 根据 需要 对 以 下 键 值 作 修改 : 

COD 启用 网 卡 上 的 安全 过 滤 

在 [HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip V 
Parameters] 位 置 下 修改 项 :“EnableSecurityFilters” 二 dword : 00000001 

(2) 禁止 路 由 发 现 功能 

在 [HKEY _LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services \ Tcpip V 
Parameters\Interfaces\{ 自 己 的 网 卡 接口 )] 位 置 下 修改 项 :“PerformRouterDiscovery” = 
dword : 00000000 


3.5.4 通过 过 滤 ICMP 报 文 阻止 ICMP 攻击 

很 多 针对 Windows 2000 系统 的 攻击 均 是 通过 ICMP 报 文 的 漏洞 攻击 实现 的 ,如 Ping 
of Death 攻击 。 下 面 我 们 通过 安全 配置 来 过 滤 ICMP 报 文 ,从 而 阻止 ICMP 攻击 。 

1. 启动 “本 地 安全 设置 ” 


在 “控制 面板 ”中 打开 “管理 工具 ”, 从 中 双击 “本 地 安全 策略 ”, 从 而 打开 “本 地 安全 设置 ” 
窗口 ,如 图 3. 18 所 示 。 


f 本 地 安全 设置 
文件 中 MEO EV 帮助 人 D 


图 3.18 “本 地 安全 设置 "窗口 


2. ICMP 过 滤 规则 的 添加 


在 “本 地 安全 设置 "窗口 中 ,右键 单 击 “IP 安全 策略 ,在 本 地 计算 机 ”并 从 弹出 的 快捷 菜 
单 中 选择 “管理 IP 筛选 器 和 IP 筛选 器 操作 ”, 从 而 弹出 “管理 IP 筛选 器 和 筛选 器 操作 ”对 话 
框 。 在 该 对 话 框 的 “管理 IP 筛选 器 列表 ”属性 页 中 , 单 击 左 下 方 的 “添加 ”按钮 ,弹出 “IP 筛 
选 器 列表 ”对 话 框 。 在 该 对 话 框 的 “名 称 ” 框 中 输入 “防止 ICMP 攻击 ”, 并 取消 选中 右 侧 的 
“使 用 ' 添 加 向 导 ”” 复 选 框 ,如 图 3.19 所 示 。 
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图 3.19 IP 筛选 器 列表 


单 击 图 3. 19 右 侧 的 “添加 ”按钮 ,弹出 “筛选 器 属性 "对 话 框 。 在 该 对 话 框 的 “ 寻 址 ” 属 
性 页 中 , 源 地 址 选择 “任何 IP 地 址 ”, 目 标 地 址 选择 “我 的 IP 地址”, 如 图 3. 20 所 示 ; 在 “ 协 
议 ” 属 性 页 中 ,协议 选择 ICMP, 然 后 单 击 “ 确 定 ” 按 钮 ,设置 完毕 。 

在 “管理 TP 筛选 器 和 筛选 器 操作 ?对话 框 中 选择 “管理 筛选 器 操作 ”属性 页 ,取消 选中 右 
下 方 的 “使 用 "添加 向 导 ”" 复 选 框 ,然后 单 击 左下 方 的 “添加 ”按钮 ,弹出 * 新 筛选 器 操作 属 
性 ”对 话 框 ,如 图 3. 21 所 示 。 


[v 鲁 像 。 同 时 与 源 地 址 和 目标 地 址 正好 相反 的 数据 包 相 [EE (0)。 


图 3.20 “筛选 器 属性 "对 话 框 图 3.21 “新 筛选 器 操作 属性 "对话 框 
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在 该 对 话 框 的 “安全 措施 ”属性 页 中 选择 “阻止 ”, 在 “常规 ”属性 页 中 输入 “Deny 操作 ”， 
单 击 “ 确 定 ” 按 钮 。 
这 样 ,就 设置 了 一 个 关注 所 有 进入 ICMP 报 文 的 过 滤 策 略 和 丢弃 所 有 报 文 的 过 滤 操 作 了 。 


3. 添加 ICMP 过 滤器 


QD 在 “本 地 安全 设置 ”对话 框 中 ,右键 单 击 “IP 安全 策略 在 本 地 计算 机 ”, 在 弹出 的 快捷 
菜单 中 选择 “创建 IP 安全 策略 ”, 则 弹出 “IP 安全 策略 向 导 ” 对 话 框 , 单 击 “ 下 一 步 ” 按 钮 ,在 
"IP 安全 策略 名 称 ” 处 输入 “ICMP 过 滤器 ”, 如 图 3.22 所 示 。 

四 依次 单 击 “ 下 一 步 "按钮 ,完成 “IP 安全 策略 向 导 ” 的 设置 。 然 后 在 "ICMP 过 滤器 ”对 
话 框 的 “规则 ”属性 页 中 ,取消 “使 用 “添加 向 导 ””, 并 单 击 左下 方 的 “添加 ”按钮 ,弹出 “新 规则 
属性 ”对 话 框 。 在 该 对 话 框 的 “IP 筛选 器 列表 ”属性 页 中 ,选中 “防止 ICMP 攻击 ”, 如 图 3.23 
所 示 。 在 “筛选 器 操作 ”属性 页 中 选择 “Deny 操作 ”, 然 后 单 击 “ 确 定 ” 按 钮 ,设置 完毕 。 

新 规则 Ett 
Tr WEEPUR | 第 过 器 换 作 | 身份 验证 方法 | 阴道 设置 | 连接 类 型 | 
EO 人 了 meme T FARAN 


IP 安全 策略 名 称 a 
命名 这 个 IP REREH AGH- T DESDE. 5 1r BBE: 


EJ 3t 

加 防止 IO 攻击 

OMA rw 通讯 量 匹配 该 计算 机 与 任何 其 地 计算 
〇 所 有 rr 通讯 量 匹 也 该 计算 机 到 任何 其 他 计算 


mmo LI BRD 


ESNE] 取消 ERO) 


图 3.22 "IP 安全 策略 向 导 ” 对 话 框 图 3.23 IP 筛选 器 列表 


O 在 “本 地 安全 设置 "窗口 中 ,选择 窗口 左 侧 的 “IP 安全 策略 ,在 本 地 计算 机 ”, 然 后 在 窗 
口 右 侧 右 键 单 击 “ICMP” 过 滤器 ,在 弹出 的 快捷 菜单 中 选择 “指派 ”, 如 图 3. 24 所 示 。 
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图 3.24 指派 ICMP 过 滤 操 作 


这 样 ,就 完成 了 一 个 关注 所 有 进入 系统 的 ICMP 报 文 的 过 滤 策 略 和 丢弃 所 有 报 文 的 过 
滤 操 作 , 从 而 阻挡 攻击 者 使 用 ICMP 报 文 进行 的 攻击 。 

上 述 实 验 内 容 分 别 展示 了 如 何在 Windows 系统 中 删除 和 务 载 系统 服务 ,利用 组 策略 对 
系统 进行 安全 加 固 ,如何 应 对 DoS 攻击 以 及 如 何 设 置 过 滤 策 略 阻止 ICMP 报 文 的 攻击 。 综 
合 利用 上 述 手段 对 系统 进行 灵活 配置 ,将 能 打造 出 一 个 相对 安全 的 Windows 系统 环境 。 


3.6 实验 思考 


(1) 思考 是 不 是 所 有 的 系统 服务 都 能 关闭 和 删除 ,为 什么 ? 
(2) 请 思考 如 何 关闭 系统 的 U 盘 “ 自 动 播放 ?功能 ? 即 在 计算 机 上 插入 U 盘 后 ,禁止 系 
统 自动 播放 U 盘 中 的 文件 。 
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NTFS 文件 系统 实验 


4.1 实验 目的 与 要 求 


。 了解 NTFS 文件 系统 的 特点 。 

。 掌握 查看 NTFS 版 本 号 以 及 将 FAT 文件 系统 转化 为 NTFS x 
件 系统 的 方法 。 

。 掌握 NTFS 中 权限 的 含义 和 文件 权限 的 设置 方法 。 


4.2 实验 环境 


Windows XP 操作 系统 。 


4.3 预备 知识 


新 技术 文件 系统 (New Technology File System. NTFS) 是 
Microsoft 公司 为 了 弥补 FAT 文件 系统 的 一 些 不 足 而 推出 的 一 项 新 的 
磁盘 文件 管理 技术 ,其 最 大 的 特点 是 具有 良好 的 稳定 性 、 容 错 性 和 安全 
性 。 它 是 Windows 2000 Server 推荐 使 用 的 高 性 能 文件 系统 ,目前 已 在 
Windows XP 系列 、Windows Server 2003 系列 、Windows Server 2008 系 
列 以 及 Windows Vista 等 操作 系统 上 得 到 了 广泛 的 应 用 ,并 发 挥 出 巨大 
的 文件 管理 作用 。 目 前 常用 的 NTFS 版 本 号 为 3. 1, 已 经 推出 NTFS 5.0 
与 NTFS-3G 版 本 ,其 中 NTFS-3G 可 用 于 Linux 操作 系统 。 

NTFS 系统 与 FAT 系统 相 比 ,有 诸多 优点 ,NTFS 通过 使 用 标准 的 
事务 处 理 记录 和 还 原 技术 来 保持 卷 的 一 致 性 ,如 果 系 统 出 现 故障 , NTFS 
将 使 用 日 志文 件 和 检查 点 信息 来 恢复 文件 系统 的 一 致 性 。 此 外 ,NTFS 
还 可 以 提供 文件 和 文件 夹 权限 、 加 密 、 磁 盘 配 额 和 压缩 等 高 级 功能 。 


1. 文件 和 文件 夹 权限 


NTFS 分 区 中 ,对 于 每 一 个 文件 以 及 文件 夹 ,NTFS 都 存 有 相应 的 访 
问 控制 列表 (Access Control List. ACL) ,其 中 包含 所 有 被 许可 的 用 户 账 
户 、 组 和 计算 机 。ACL 中 包含 访问 控制 项 (Access Control Entity. 
ACE) , 若 在 文件 或 文件 夹 的 访问 控制 列表 中 没有 相应 的 ACE, 则 对 文件 
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的 访问 会 被 拒绝 。 

NTFS 权限 可 用 来 指定 哪个 用 户 、 用 户 组 和 计算 机 可 对 文件 和 文件 夹 进行 何 种 访问 。 
例如 ,NTFS 支持 对 文件 进行 下 列 权 限 的 操作 : 

。 读 可 以 读 取 文 件 ,查看 文件 的 属性 、 所 有 者 以 及 权限 。 
写 可 以 写 人 数据 ,覆盖 文件 .修改 文件 属性 ,以 及 查看 文件 权限 和 所 有 权 。 
读 和 运行 ”可 以 读 取 文件 ,查看 文件 的 属性 、 所 有 者 、 权 限 ,还 可 以 运行 应 用 程序 。 
修改 ”可 以 读 取 并 写 入 /修改 文件 ,查看 并 更 改 文件 的 属性 、 所 有 者 、 权 限 , 还 可 以 运 
行 应 用 程序 以 及 删除 文件 。 
完全 控制 ”对 文件 的 最 高 权力 ,在 拥有 上 述 其 他 权限 所 有 的 权限 以 外 ,还 可 以 修改 
文件 权限 以 及 替换 文件 所 有 者 。 
对 于 文件 夹 ,NTFS 支持 以 下 权限 的 操作 : 
。 读 读 取 文件 和 查看 子 文件 夹 , 查 看 文件 夹 属性 、 所 有 者 和 权限 。 
。 写 创建 文件 夹 . 修 改 文件 夹 属性 、 查 看 文件 夹 权限 和 所 有 者 。 
列 出 文件 夹 内 容 查看 此 文件 夹 中 的 文件 和 子 文件 夹 。 
读 和 运行 ”遍历 文件 夹 ,查看 并 读 取 文 件 和 查看 子 文件 夹 , 查 看 文件 夹 属性 .所 有 者 
和 权限 。 
修改 ”除了 查看 并 读 取 文件 和 查看 子 文件 夹 .创建 文件 和 子 文件 夹 、 查 看 和 修改 文 
件 夹 属性 、 所 有 者 和 权限 以 外 ,还 可 以 删除 文件 夹 。 
完全 控制 ”文件 夹 的 最 高 权限 ,在 拥有 上 述 所 有 文件 夹 权限 外 ,还 可 以 修改 文件 夹 
权限 ,替换 所 有 者 以 及 删除 子 文件 夹 。 
除 此 之 外 ,NTFS 还 有 一 些 特殊 权限 。 


2. WE 


NTFS 的 数据 加 密 特性 称 作 加 密 文件 系统 (EFS,Encrypting File System) ,可 以 用 EFS 
加 密 NTFS 分 区 中 的 数据 。Windows 2000, XP 专业 版 以 及 Windows Server 2003 都 支持 
EFS, 但 是 ,Windows XP 家 庭 版 不 支持 。EFS 是 一 个 透明 的 文件 加 密 服务 , 它 以 公 钥 基础 
设施 (PKI,Public Key Infrastructure) 为 平台 ,使 用 CryptoAPI 架构 。EFS 提供 可 选 的 数据 
恢复 能 力 , 系 统管 理 员 可 以 恢复 另 一 用 户 加 密 的 数据 。EFS 也 可 以 实现 多 用 户 (被 许可 的 
用 户 ) 共 享 存 取 一 个 已 经 加 密 的 文件 夹 。 


3. 磁盘 配额 


在 Windows 2000/XP 系统 中 ,NTFS 支持 磁盘 配额 ,以 控制 用 户 在 服务 器 中 的 磁盘 用 
量 , 当 用 户 使 用 了 一 定 的 服务 器 磁盘 空间 以 后 ,系统 可 以 : 发 出 警告 ; 四 禁止 用 户 对 服务 
器 磁盘 的 使 用 ; @@ 将 事件 记录 到 系统 日 志 中 。 这 样 , 域 中 的 用 户 便 不 可 随意 使 用 服务 器 磁 
盘 空 间 , 在 服务 器 磁盘 中 存放 过 期 的 、 杂 乱 的 个 人 文件 了 。 当 然 ,磁盘 配额 在 个 人 计算 机 中 
也 可 使 用 ,并 可 使 磁盘 管理 更 加 方便 。 


4. 压缩 
NTFS 文件 系统 提供 了 数据 压缩 的 功能 ,我 们 可 以 压缩 不 常 使 用 的 数据 从 而 节省 磁盘 
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空间 。 这 种 压缩 对 于 用 户 是 透明 的 , 当 我 们 访问 一 个 使 用 NTFS 压缩 的 文件 夹 时 ,并 看 不 
到 解压 缩 的 过 程 。 然 而 ,每 当 我 们 对 压缩 文件 或 文件 夹 进 行 访问 时 ,系统 在 后 台 自 动 解压 缩 
数据 ; 当 我 们 记 束 后 ,系统 再 自动 压缩 数据 。 


4.4 实验 内 容 

答 包 括 3 部 分 的 内 容 : 

示 如 何 查看 Windows if) NTFS 版 本 号 。 

(2) 演示 如 何 通过 命令 行 方式 和 界面 方式 将 FAT 系统 转化 为 NTFS 系统 。 
(3) 演示 如 何 对 NTFS 系统 下 的 文件 夹 实施 授权 控制 管理 


4.5 ”实验 步 又 


4.5.1 查看 NTFS 的 版 本 号 


[7] 请 键入 程序 、 文 件 夹 、 文 档 或 Internet 资源 的 名 
称 ，Windows 格 为 您 打开 已 。 


(D Ah Fh“ 

© 在 弹出 的 “运行 ?对 话 框 中 输入 cmd 命令 , 然 | mro: em x 
后 单 击 对 话 框 下 方 的 “确定 ”按钮 。 如 图 4.1 所 示 

@ 在 弹出 的 cmd. exe 窗口 中 输入 :“fsutil fsinfo 
ntfsinfo C:”, 按 下 Enter 键 ,显示 如 图 4. 2 所 示 画 面 


LG" d 


32711675 
Bx86006600664e22ce 
Gx80066066968624f273 
Gx8066669869688600 
512 
4096 
: 1824 


AxAAAAAAAAAII 40000 
BxB9BBBBBB6B6cB668 
BxB99B998868271167 

BxBa8BB8BB8B8dc4cB 
9xBBBBBBBB9BBe69988 


zNDocuments and Settings Nzhaohw?,, 


图 4.2 查看 NTFS 的 版 本 号 
4.5.2 将 FAT 文 件 系统 转化 为 NTFS 文件 系统 


Windows 系统 提供 了 两 种 将 FAT 文件 系统 转化 为 NTFS 文件 系统 的 方式 , 即 命令 行 
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方式 与 图 形 界面 方式 。 其 中 命令 行 方式 下 的 转换 可 保证 原 有 数据 不 丢失 。 

1. 命令 行 方 式 

D 单 击 “ 开 始 ” 一 “运行 "命令 。 

© 在 弹出 的 “运行 "对话 框 中 输入 cmd 命令 ,然后 单 击 “ 确 定 ” 按 钮 。 

© 在 弹出 的 cmd. exe 窗口 中 输入 :“convert 一 需要 转换 的 盘 符 二 / fs: ntsf" Jf Bod 
Enter 键 。 此 时 车 显示 提示 信息 :“ 文 件 系统 的 类 型 是 FAT32”, 由 于 该 卷 正在 被 男 一 个 过 
程 使 用 ，“ 转 换 ” 不 能 进行 。 如 果 先 印 下 该 卷 ,转换 ?也 许可 以 运行 。 该 卷 所 有 已 打开 的 句柄 
将 会 无 效 。“ 要 强制 卸 下 该 卷 吗 ? (Y/N)”。 输 入 “*N”, 会 显示 提示 信息 :“ 转 换 过 程 不 能 独 
占 志 需要 转换 的 盘 符 二 驱动 器 的 访问 ,所 以 现在 不 能 转换 。 是 否 重新 计划 转换 过 程 ,以 便 在 
系统 下 次 重启 时 进行 转换 (Y/N)?”, 若 要 继续 进行 转换 , 则 输入 *Y”, 此 时 会 显示 提示 信息 
“下 一 次 重新 启动 系统 时 ,转换 操作 会 自动 运行 。” 当 计算 机 系统 重启 时 ,会 自动 进行 FAT 
文件 格式 到 NTFS 文件 格式 的 转换 。 


2. 图 形 界面 方式 


图 形 界面 方式 下 的 转换 是 采用 格式 化 的 方法 将 FAT. 文件 系统 的 分 区 格式 化 为 NTFS 
文件 系统 的 分 区 。 注 意 : 在 这 种 转化 方式 下 ,分 区 中 的 所 有 文件 将 会 被 删除 ,无 法 恢复 , 因 
此 需 谨慎 操作 。 

CD 在 桌面 上 双击 “我 的 电脑 ”在 打开 的 窗口 中 右键 单 击 需 要 转换 的 盘 符 ,在 弹出 的 快 
捷 菜 单 中 选择 “格式 化 ”命令 。 如 图 4.3 所 示 。 


里 我 的 电脑 
XO MEO SEV RAW IRV HHW 


TAZA: 8.65 ch 
BKA: 19.5 8 


4.3 选择 “格式 化 "操作 


@ 在 弹出 “格式 化 ”对 话 框 后 ,将 其 中 的 选项 “文件 系 | 
统 ” 设 置 为 NTFS, 然 后 单 击 “ 开 始 ” 按 钮 , 则 系统 开始 进行 ma 
格式 化 ,如 图 4.4 所 示 。 .65 ch z] 
注 : Windows 系统 没有 提供 内 置 的 将 NTFS 文件 系 | EERD = 
完 转 换 为 FAT 文件 系统 的 命令 ,如 果 需 要 进行 这 种 转换 ， “区间 元 大 小 的 
需要 借助 于 第 三 方 软件 。 但 目前 此 类 软件 不 宜 在 中 文 环境 — 1 79 zi 
* 
的 Windows 系统 中 实施 转换 ,否则 容易 导致 中 文 文件 名 的 【Eee 
乱码 现象 。 格式 化 选项 O 
厂 快速 格式 化 @) 
r BRIESG) 
4.5.3 NTFS 权限 设置 E i 
首先 使 用 net user 命令 新 建 一 个 用 户 : Userl ,如 图 4.5 WO 
所 示 。 


在 一 个 NTFS 分 区 上 创建 一 个 测试 文件 夹 ,并 在 文件 
夹 中 创建 一 个 文本 文件 。 进 行 NTFS 权限 设置 ,要 求 
userl 用 户 只 能 读 取 该 文件 夹 


Microsoft Windows XP (RÆ 5.1.2698] 
«C» 版权 所 有 1985-2881 Microsoft Corp. 


实验 4 (recen 


51 


图 4.4 “格式 化 2003" 对 话 杠 


C:\Documents and Settings édministrator)net user useri 111111 /add 


命令 成 功 完 成 。 


C:\Documents and Settings Administrator») 


k 


图 4.5 创建 新 用 户 


fg NTFS 文件 系统 上 ,文件 或 文件 夹 的 属性 中 有 一 个 安 
件 的 权限 设置 。 右 击 上 述 创建 的 测试 文件 夹 , 在 弹出 的 快捷 莱 
“测试 文件 夹 属性 ”对 话 框 ,选择 “安全 ”选项 卡 ,如 图 4.6 所 示 
图 4.6 的 用 户 列表 中 列 出 了 可 以 访问 该 文件 


全 选项 卡 ,可 用 于 用 户 访 问 文 


单 中 选择 "属性 ”, 可 以 打开 


的 文件 夹 权 限 列表 中 可 以 查看 NTFS 赋予 用 户 操作 该 文件 夹 的 所 有 权限 
此 外 ,还 应 注意 没有 列 出 来 的 用 户 ( 属 于 该 选项 中 列 出 的 某 个 组 ) 也 可 能 具有 对 文人 


文件 夹 的 访问 许可 权 。 因 此 ,最 好 不 要 把 对 文件 的 访问 许可 权 分 配给 单个 用 户 ,而 把 许可 


分 配给 组 ,然后 把 用 户 添加 到 组 中 , 当 需 要 更 改 访 问 权限 时 ,只 需 更 改 整个 组 的 访问 许 所 


或 文件 夹 的 所 有 用 户 和 组 。 用 户 列表 下 方 


或 
权 
权 
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即 可 ,不 必 逐 个 更 改 每 个 用 户 的 访问 许可 权 ( 要 更 改 访问 权限 ,用 户 必须 是 所 有 者 或 已 经 由 
所 有 者 授权 执行 该 操作 )。 无 论 对 文件 和 子 文件 夹 的 权限 如 何 ,被 准许 对 文件 夹 进行 完全 控 
制 的 组 或 用 户 都 可 以 删除 该 文件 夹 内 的 任何 文件 和 子 文件 夹 。 

下 面 ,可 设置 userl 对 测试 文件 夹 的 访问 权限 。 首 先 在 用 户 列表 中 添加 userl: 单 击 
“安全 ”选项 卡 右 边 的 “添加 ”按钮 ,在 弹出 的 "选择 用 户 或 组 ”对 话 框 中 选择 userl, 单 击 “ 添 
加 ”按钮 ,当下 面 的 显示 框 中 出 现 “WINXP\USER1” 时 , 单 击 “ 确 定 ” 按 钮 ,如 图 4.7 所 示 。 


WR DY 


zA F 2è jn 共享 | 目 定义 | 
RAPIRO: 


Ffl Aininistrators (FINP\Adninistrators) 
最 cazAros omer 


sra 
El Users omarusers) 


[EIL 到 过 


读 取 
列 出 文件 夹 目录 
读 取 


图 4.6 “安全 "选项 卡 图 4.7 选择 userl 


这 样 userl 就 出 现在 测试 文件 夹 的 用 户 列表 中 。 选 中 userl ,在 权限 列表 中 为 它 设置 权 
限 。 根 据 实验 要 求 , 仅 赋予 它 “ 读 取 ” 的 权限 ,所 以 在 权限 列表 中 ,选中 “ 读 取 ” 后 面 的 第 一 个 
复 选 框 ,如 图 4. 8 所 示 。 

完成 权限 设置 后 注销 administrator 用 户 ,再 
以 userl 登录 。 尝试 在 测试 文件 夹 里 新 建文 件 “而 lss se hasal exl 
夹 , 会 弹出 如 图 4. 9 所 示 的 对 话 框 ,这 证 明 userl | REPRE 
只 有 读 取 的 权限 ,而 没有 写 人 的 权限 。 

备注 ， 

Windows XP 中 常用 的 组 和 用 户 有 : 

e Administrators ”内 置 管理 员 组 ,可 以 执 
行 操作 系统 所 支持 的 所 有 功能 ,对 所 有 子 
文件 夹 和 文件 都 具有 完全 控制 权限 。 
Users 普通 用 户 组 ,此 组 代表 计算 机 上 
所 有 的 用 户 , 默 认 权 限 是 读 取 和 运行 / 特 
殊 权限 。 
* Guests 来 宾 组 ,与 普通 Users 的 成 员 有 

同等 访问 权 , 但 来 宾 账 户 的 限制 更 多 。 

。SYSTEM 此 账户 是 代表 操作 系统 本 身 ， 图 4.8 设置 userl 的 权限 
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图 4.9 拒绝 “ 写 " 操 作 


默认 权限 是 完全 控制 。 


* Everyone. 所 有 用 户 , 计 算 机 上 的 所 有 用 户 都 属于 这 个 组 。 在 NTFS 磁盘 格式 中 ， 


默认 将 普通 文件 的 所 有 访问 权限 均 分 配 该 组 。 若 要 对 普通 文件 进行 权限 控制 , 则 首 
先 需要 将 Everyone 从 该 文件 的 访问 组 中 删除 。 选 中 Everyone, 单 击 右 边 的 “删除 ” 
按钮 即 可 。 


4.6 实验 思考 


在 NTFS 文件 系统 上 创建 一 个 temp. txt 文件 ,删除 所 有 用 户 对 它 的 访问 权限 ,然后 尝 
试 打开 temp. txt 文件 ,查看 操作 结果 。 
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安全 登录 


5.1 实验 目的 与 要 求 


。 掌握 Windows 2000/NT 的 登录 及 身份 认证 过 程 。 
。 理解 SID\ 访 问 令 牌 .SAM 的 含义 。 

。 掌握 查看 用 户 SID 的 方法 。 

。 掌握 创建 一 个 具有 管理 员 权 限 的 隐藏 账户 的 方法 。 


5.2 实验 环境 


Windows 2000 操作 系统 。 


5.3 预备 知识 
5.3.1 登录 及 身份 认证 过 程 


Windows 2000 必须 确定 自己 是 否 在 与 合法 的 安全 主体 ( 即 合法 的 
用 户 ) 打 交道 ,这 是 通过 认证 实现 的 ,其 中 最 简单 的 例子 就 是 用 户 的 登录 
及 身份 认证 过 程 ,如 图 5. 1 所 示 。 一 个 成 功 的 Windows 登录 过 程 要 经 过 
以 下 4 个 步骤 。 

(1) 用 户 按 Ctrl 十 Alt 十 Del 组 合 键 .引起 硬件 中 断 ,被 系统 捕获 ,这 
样 使 操作 系统 激活 WinLogon 进程 (这 是 一 个 登录 进程 )。WinLogon 进 
程 通过 调用 标识 与 鉴别 DLL, 将 登录 窗口 (账号 名 和 口令 登录 提示 符 ) 展 
示 在 用 户 面 前 ,要 求 用 户 输 入 一 个 用 户 名 和 口令 。 

(2) WinLogon 将 用 户 名 和 口令 传递 给 本 地 安全 认证 (Local 
Security Authority, LSA). 

(3) LSA 查询 安全 账号 管理 器 (Security Account Manager, SAM) 
数据 库 , 以 确定 用 户 名 和 口令 是 否 属于 授权 的 系统 用 户 。 如 果 用 户 名 和 
密码 合法 ,SAM 把 该 用 户 的 SID 以 及 该 用 户 所 属 的 所 有 组 的 SID 返回 
给 LSA, LSA 使 用 这 些 信息 创建 一 个 访问 令 牌 (Access Token) ,每 当 用 
户 请 求 访问 一 个 受 保护 资源 时 ,LSA 就 会 将 访问 令 牌 显示 出 来 以 代表 用 
户 的 “标记 ”。 


Win32 二 二 | shell 
厂 m EO Ed as [ 
go Mem boo tn 
Eus pam eee Li ua wu]. ^ 
Eu 认证 Vessa 2 NetLogon 
登录 窗口 


图 5.1 Windows 登录 及 身份 认证 过 程 


(4) WinLogon 进程 传送 访问 令 牌 到 Win32 模块 ,同时 发 出 一 个 请 求 , 以 便 为 用 户 建立 
登录 进程 。 登 录 进程 建立 用 户 环境 ,包括 启动 Desktop Explorer 和 显示 背景 等 。 


5.3.2 SID 


SID(Security Identifiers ,安全 标识 符 ) 用 于 在 系统 中 唯一 标识 对 象 , 在 对 象 创建 时 由 系 
统 分 配 ,包括 域 的 SID 和 RIDCRelative Identifier, 相 对 标识 符 )。 原 理 上 如 果 账 户 无 限制 增 
加 的 时 候 ,会 产生 同样 的 SID, 但 在 通常 情况 下 SID 是 唯一 的 。 这 种 唯一 性 是 由 创建 时 的 计 
算 机 名 、 系 统 时 间 、 进 程 所 消耗 CPU 的 时 间 三 要 素 共同 确保 的 。 

Windows 系统 中 的 内 部 进程 将 引用 账户 的 SID 而 不 是 账户 的 用 户 名 或 组 名 。 如 果 创 
建 一 个 账户 ,再 删除 该 账户 ,那么 即使 再 添加 一 个 相同 名 称 的 账户 ,这 个 新 账户 也 不 会 继承 
原 账 户 的 权限 .权利 与 组 的 关系 ,因为 它们 具有 不 同 的 SID。 但 是 , 重 命名 一 个 账户 ,即将 该 
账户 改名 ,由 于 SID 并 没有 改变 ,因此 其 账户 的 属性 ,权限 设置 与 组 关系 都 不 会 受 影响 。 


5.3.3 SAM 


SAM(Security Account Manager .安全 账号 管理 器 ) 是 控制 和 维护 安全 账号 管理 数据 
库 , 即 SAM 数据 库 的 安全 组 件 。 该 数据 库 包含 所 有 用 户 和 组 的 账号 信息 ,包括 密码 
HASH、 账 户 的 SID 等 。 安 全 账号 管理 器 提供 用 户 登 录 认 证 ,负责 对 用 户 输入 的 信息 与 
SAM 数据 库 的 信息 对 比 ,并 为 用 户 赋 予 一 个 SID。 

SAM 数据 库 位 于 注册 表 HKLMASAMASAM 下 ,受到 ACL 保护 ,可 以 使 用 regedt32. 
exe 打开 注册 表 编辑 器 ,通过 设置 适当 权限 来 查看 SAM 中 的 内 容 。SAM 数据 库 在 磁盘 上 
就 保存 在 %systemroot%system32\config\ 目 录 下 的 sam 文件 中 ,在 这 个 目录 下 还 包括 一 个 
security 文件 ,是 安全 数据 库 的 内 容 , 两 者 密切 相关 。 
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5.3.4 访问 令 牌 


用 户 通 过 验 uit 录 进 程 会 给 用 户 一 个 访问 令 牌 (Access Token) ,该 令 牌 相当 于 用 户 
访问 系统 资源 的 凭证 ， zak 用 户 和 这 个 用 户 属于 的 所 有 组 的 SID。 当 用 户 试图 访问 系统 
资 iM ,将 访问 令 牌 提 供给 Windows, 然 后 Windows 检查 用 户 试 图 访问 对 象 上 的 访问 控制 
列表 。 如 果 用 户 被 允许 访问 该 对 象 , Windows 将 会 分 配给 用 户 适当 的 访问 权限 。 

访问 令 牌 是 用 户 在 通过 验证 的 时 候 有 登录 进程 所 提供 的 ,所 以 改变 用 户 的 权限 需要 
销 后 重新 登录 ,重新 获取 访问 令 牌 。 


5.4 实验 内 容 


本 章 的 实验 内 容 包 括 以 下 3 部 分 : 
CD 演示 如 何 查看 管理 员 用 户 的 SID 号 

(2) 演示 如 何 创 建 一 个 新 的 普通 用 户 , 并 通过 查看 该 用 户 的 SID 号 来 分 析 管理 员 账号 
与 普通 账号 的 区 别 


(3) 演示 如 何 通过 注册 表 操 作 来 创建 一 个 具有 管理 员 权 限 的 隐藏 账号 
5.5 实验 步 又 
5.5.1 查看 管理 员 用 户 的 SID 


可 以 使 用 whoami 这 样 的 工具 (包含 在 Windows 2000 Resource Kit 中 ) 来 查看 与 登录 
会 话 相关 的 SID。 具 体 做 法 是 : 


(D 在 桌面 上 单 击 “ 开 始 ” 一 “运行 "命令 ,在 弹出 的 “运行 "对 话 框 中 输入 cmd, 然 后 单 击 


“确定 ”按钮 ,会 打开 命令 提示 符 窗口 


@ 在 闪烁 的 光标 处 输入 whoami/? 命令 ,查看 命令 的 所 有 功能 
@ 输入 whoami /user 命令 ,可 查看 用 户 的 SID, 如 图 5. 2 所 示 


luin2883s administrator S—1—-5-21—2773888298-3279476315-1730166615—588| 


C:\Documents and Settings Adninistrator> 


5.2 查看 管理 员 用 户 的 SID 


实验 5 Oo: 57 


从 图 中 可 以 看 到 ,输入 whoami /user 命令 后 ,可 以 查看 到 用 户 名 为 administrator 的 用 
户 的 SID 为 S-1-5-21-2773808290-3279476315-1730166615-500。 从 此 可 以 看 到 SID 带 有 前 
级 S, HEMAT 分 之 间 用 连 字符 隔 开 。 第 一 个 数字 PER 中 的 1) 是 修订 版 本 号 ; 第 二 个 
是 标识 符 颁发 机 构 代码 (对 Windows 2000 来 说 总 是 为 5); 然后 是 4 个 子 颁 发 机 构 代 
fidc Ll 是 21 和 后 续 的 3 个 长 数字 串 ) 和 一 个 相对 标识 符 (Relative Identifier, RID, 7x 3c 
验 中 是 5000. SID 中 的 一 部 分 是 各 系统 和 域 唯一 具有 的 ,而 另 一 部 分 (RID) 是 跨 所 有 和 
和 域 共享 的 。 当 安装 Windows 2000 时 ,本 地 计算 机 会 颁发 一 个 随机 的 SID。 类 似 的 当 创建 
-个 Windows 2000 域 时 , 它 也 被 指定 一 个 唯一 的 SID。 于 是 对 任何 的 Windows 2000 计算 
机 或 域 来 说 , 子 颁发 机 构 代 码 总 是 唯一 的 (除非 故意 修改 或 复制 ,例如 某 些 底层 的 磁盘 复制 
技术 )。RID 对 所 有 的 计算 机 和 域 来 说 都 是 一 个 常数 。 例 如 , 带 有 RID 500 的 SID 总 是 代 
表 本 地 计算 机 的 真正 的 Administrator 账户 ,RID 501 是 Guest 账户 。 


5.5.2 查看 新 建 用 户 的 SID 


CD 在 命令 提示 符 窗口 的 闪烁 光标 处 输入 net user Tuser/add 命令 ,添加 用 户 名 为 
Tuser 的 新 用 户 , 如 图 5.3 所 示 


iol xi 


图 5.3 添加 用 户 Tuser 


@ 用 户 新 建成 功 后 ,注销 管理 员 用 户 , 以 Tuser 用 户 的 身份 重新 登录 Windows. 

@ 重新 打开 命令 行 窗口 ,在 命令 提示 符 窗 口 的 闪烁 光标 处 再 次 输入 whoami /user 命 
令 , 可 看 到 用 户 名 和 用 户 SID 都 改变 了 。 用 户 名 为 tuser( 用 户 名 的 大 小 写 无 关 ); 用 户 SID 
为 S-1-5-21-2773808290-3279476315-1730166615-1010 ,如 图 5.4 所 示 。 由 此 可 以 看 出 用 户 
Tuser 的 RID 5j administrator 的 RID 不 同 。 在 域 中 ,从 1000 开始 的 RID 代表 用 户 账 户 


iol x| 


C:\Documents and SettingsNTuser>whoami /user 


5.4 查看 用 户 Tuser 的 SID 
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(例如 ,本 实验 中 RID 1010 是 在 该 域 中 创建 的 第 9 位 用 户 ), Windows 2000( 或 者 使 用 适当 
工具 的 恶意 黑客 ) 总 是 将 具有 RID 500 的 账户 识别 为 管理 员 。 


5.5.3 创建 一 个 具有 管理 员 权限 的 隐藏 账户 


在 前 面 的 预备 知识 中 已 经 大 致 介绍 了 SAM 和 SID 的 相关 知识 ,利用 这 些 知识 我 们 来 
创建 一 个 具有 管理 员 权限 的 隐藏 账户 ,必要 时 将 对 SAM 数据 库 做 进一步 阐述 。 


1. 打开 注册 表 


(D 注销 Tuser 用 户 , 以 用 户 administrator 的 身份 重新 登录 Windows 操作 系统 。 

@ 在 桌面 上 单 击 “开始 ”- 盖 运行 ”命令 ,在 弹出 的 对 话 框 中 输入 regedit 命令 ,然后 单 击 
“确定 ”按钮 ,打开 注册 表 。 在 HKLM\ SAM\SAM\ domains \ account\ 下 找到 用 户 
administrator 和 Tuser, 如 图 5.5 所 示 。 
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图 5.5 注册 表 编 辑 器 窗口 


SAM 数据 库 位 于 注册 表 HKLMASAMASAM 下 ,受到 ACL 保护 , 它 在 磁盘 上 保存 在 
* Visystemroot % system32NconfigV" H 3& F fl] sam 文件 中 。 在 \Domains\ 中 的 为 域 (或 本 
机 ) 中 的 SAM 内容, 其 下 有 两 个 分 支 “*Account” 和 “Builtin”, 其 中 \Domains\Account 是 用 
户 账号 内 容 : 
* \Domains\ Account\ Users 下 是 各 个 账号 的 信息 。 其 下 的 子 键 就 是 各 个 账号 的 SID 
相对 标识 符 。 比 如 000001F4 是 管理 员 RID。 
* \Domains\Account\Names\ 下 是 用 户 账号 名 ,每 个 账号 名 只 有 一 个 默认 的 子 项 ,项 
中 类 型 不 是 一 般 的 注册 表 数 据 类 型 ,而 是 指向 标志 这 个 账号 的 STD 相对 标识 符 , 比 
如 其 下 的 Administrator. 25 78 Jj Ox1f4. F $Æ V Domains V Account V Users 中 的 
000001F4 就 对 应 着 账户 名 Administrator 的 内 容 。 再 例如 本 实验 中 的 Tuser, 类 型 
为 0x3f2, 于 是 \ Domains V Account V Users 中 的 000003F2 就 对 应 着 账户 名 
Administrator 的 内 容 ( 如 图 5.5 中 红色 方 框 中 的 内 容 ) , 依 此 类 推 。 


值得 注意 的 地 方 是 : 默认 情况 下 管理 员 无 法 直接 访问 SAM 数据 库 , 要 查看 它 使 用 
RegEdt32 修改 SAM 访问 权限 ,或 者 使 用 psu, wsu 启动 system 权限 的 regedit。 因 此 本 实 
验 中 的 SAM 也 必须 赋予 完全 控制 权限 。 具 体操 作 过 程 是 : 在 注册 表 编辑 器 窗口 中 右键 单 
ii SAM 文件 夹 下 的 SAM 子 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 “权限 ”命令 ,在 弹出 的 
"SAM 权限 ”对 话 框 中 ,选择 Administrator 用 户 ,在 它 的 权限 列表 中 ,选中 * 完 全 控制 ”的 “多 
许 ” 复 选 框 ,如 图 5.6 所 示 。 
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图 5.6 为 SAM 赋予 完全 控制 权限 


2. 复制 F 项 


上 一 小 节 中 提 到 : \Domains\ Account\ Users 下 存放 着 各 个 账号 的 信息 ,其 中 每 个 账号 
下 面 有 两 个 子 项 ,F 项 和 V 项 。 
。 项 目 V 中 保存 的 是 账户 的 基本 资料 ,用 户 名 、 用 户 全 名 (full name) 、 所 属 组 ,描述 , 密 
fij hash, 注 释 、 是 否 可 以 更 改 密码 、 账 户 启用 、 密 码 设置 时 间 等 。 
。 项 目 F 中 保存 的 是 一 些 登 录 记 录 , 比 如 上 次 登录 时 间 、 错 误 登录 次 数 等 ,还 有 一 个 重 
要 的 地 方 就 是 这 个 账号 的 SID 相对 标识 符 。 
因此 ,要 创建 一 个 具有 管理 员 权限 的 隐藏 账户 ,就 必须 复制 Administrator 用 户 的 下 项 
内 容 到 某 一 账户 。 具 体 做 法 是 : 选中 Users 文件 夹 下 000001F4 子 文件 夹 ( 上 一 小 节 已 经 说 
明 ,这 个 子 文件 夹 就 对 应 于 Names 文件 夹 下 的 Administrator 子 文件 夹 ) 的 下 项 , 单 击 右键 ， 
在 弹出 的 快捷 菜单 中 选择 “修改 ”命令 ,复制 其 中 的 内 容 到 User 文件 夹 下 000003F2 子 文件 
夹 ( 上 面 1. 中 已 经 说 明 , 这 个 子 文件 夹 就 对 应 于 Names 文件 夹 下 的 Tuser 子 文件 夹 ) 的 下 
项 中 ,如 图 5.7 所 示 。 


3. 查看 修改 后 用 户 Tuser 的 SID 


注销 Administrator 用 户 , 以 用 户 Tuser 的 身份 重新 登录 Windows 操作 系统 。 重复 2 
中 的 操作 ,查看 用 户 Tuser 的 SID, 如 图 5. 8 所 示 。 比 较 图 5.1、 图 5.4 和 图 5. 8 会 发 现 用 户 
Tuser 的 SID 发 生 了 变化 , 它 的 RID 由 1010 变 成 了 500, 具 有 了 管理 员 权 限 ; 至 此 用 户 
Tuser 与 管理 员 用 户 Administrator 的 SID 变 得 完全 一 样 了 。 
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图 5.7 复制 项 中 的 内 容 


luin2003s Ntuser $—1-5-21-2773808290-3279476315-1730166615-580 


C:\Documents and Settings \Adninistrator> 


图 5.8 再 次 查看 用 户 Tuser 的 SID 


4. 将 Tuser 的 注册 表 导 出 ,在 图 形 界面 下 删除 Tuser, 然 后 导入 注册 表 


再 次 注销 Tuser 用 户 , 以 用 户 Administrator 的 身份 重新 登录 Windows 操作 系统 。 在 
桌面 上 单 击 * 开 始 ” 一 "运行 ”命令 ,在 弹出 的 对 话 框 中 输入 regedit 命令 ,然后 单 击 “ 确 定 ” 按 
钮 ,打开 注册 表 。 在 HKLM\SAM\SAM\domains\account\ 下 找到 用 户 Tuser, 分 别 将 它 在 


Names 下 的 子 文件 夹 Tuser 和 所 对 应 的 在 user 下 的 子 文件 夹 000003F2 导出 , 暂 存 到 “我 的 
文档 ”中 ,命名 为 1. reg 和 2. reg, 具 体操 作 ( 以 Tuser 字 文 件 夹 为 例 ) 如 图 5.9 所 示 。 
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图 5.9 导出 注册 表 中 的 Tuser 子 文件 夹 


回 到 “桌面 ”, 右 键 单 击 “ 我 的 电脑 ”, 在 弹出 的 快捷 菜单 中 选择 “管理 "命令 ,在 “计算 机 管 
理 ” 窗 口中 单 击 “本 地 用 户 和 组 "目录 下 的 “用 户 ? 字 文件 夹 ,在 右边 窗口 的 用 户 列表 中 右 击 
Tuser 用 户 , 在 弹出 的 快捷 菜单 中 选择 "删除 "命令 ,如 图 5. 10 所 示 。 
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再 次 打开 注册 表 后 ,会 发 现 \Domains\Account\Names\ 下 的 子 文件 夹 Tuser 和 所 对 应 
的 在 \Domains\Account\User 下 的 子 文件 夹 000003F2 不 可 访问 ,如 图 5. 11 所 示 。 


DERIT 


Comm 


图 5.11 Tuser 用 户 的 相应 子 文件 夹 已 被 删除 


打开 “我 的 文档 ”, 将 导出 的 注册 表 文 件 1. reg 和 2. reg 双击 导入 注册 表 。 再 次 打开 注 
册 表 后 ,会 发 现 \Domains\Account\Names 下 的 子 文件 夹 Tuser 和 所 对 应 的 在 \Domains\ 
Account\User 下 的 子 文件 夹 000003F2 可 以 访问 ,如 图 5. 12 所 示 。 
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图 5.12 在 注册 表 中 重新 导入 Tuser 用 户 的 相应 子 文件 夹 
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JH P! Tuser, 至 此 一 个 隐藏 的 具有 管理 员 权限 的 账户 就 已 经 建立 了 ,如 图 5. 13 所 示 。 
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图 5.13 用 户 Tuser 已 被 删除 


至 此 ,可 以 看 出 ,本 实验 之 所 以 可 以 克隆 一 个 具有 管理 员 权 限 的 用 户 , 是 因为 SID 的 相 
对 标识 符 RID 在 注册 表 中 的 一 个 账号 中 出 现 了 两 遍 , 一 个 是 在 子 键 000001F4 中 , 另 一 个 地 
方 就 是 子 键 中 下 项 的 内 容 里 面 .从 48 到 51 的 四 个 字 节 : F4 01 00 00, 这 实际 上 是 一 个 long 
类 型 变量 ,也 就 是 00 00 01 F4。 当 一 个 标识 出 现在 两 个 地 方 的 时 候 就 将 发 生 同 步 问题 。 显 
然 , 微 软 犯 了 这 个 毛病 。 两 个 变量 本 应 该 统一 标识 一 个 用 户 账号 ,但 是 微软 把 两 个 变量 分 别 
发 挥 各 自 的 作用 , 却 没 有 同步 统一 起 来 。Windows 登录 时 ,将 从 SAM 中 获得 相对 标识 符 ， 
而 这 个 相对 标识 符 的 位 置 是 下 值 中 的 F4 01 00 00。 但 是 ,账户 信息 查询 却 是 使 用 SAM 中 
Names 子 键 的 内 容 。 

需要 指出 的 是 ,SAM HACK 是 非常 有 危险 性 的 。 不 正确 的 修改 会 将 系统 的 安全 数据 
管理 器 破坏 ,造成 系统 启动 问题 。 


5.6 ”实验 思考 


CD 在 命令 行 界面 中 使 用 net user 命令 创建 一 个 test 账号 ,查看 并 记录 其 SID 号 ,然后 
将 test 账号 删除 并 重新 创建 一 个 test 账号 ,观察 两 次 test 账号 对 应 的 SID 号 是 否 一 致 。 

(2) 观察 一 下 Windows 2000, Windows 2003、Windows XP 以 及 Windows 7 等 不 同 版 
本 的 Windows 系统 中 ,adiministrator 账号 的 SID 号 是 否 相 同 。 
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6.1 实验 目的 与 要 求 
* 掌握 Windows 操作 系统 中 安全 账户 的 设置 方法 。 


。 掌握 Windows 操作 系统 中 高 强度 登录 密码 的 设置 方法 。 
掌握 利用 SYSKEY 保护 账户 信息 的 方法 。 


6.2 实验 环境 


Windows XP 操作 系统 。 
6.3 预备 知识 
6.3.1 Windows 的 域 安全 策略 


目前 常见 的 安装 在 服务 器 端的 Windows 操作 系统 中 均 带 有 “ 域 安 
全 策略 ”, 这 是 一 种 非常 有 效 的 系统 安全 管理 工具 。 可 以 通过 依次 单 击 
“开始 ”一 “设置 "一 “控制 面板 ”~ 管理 工具 一“ 域 安全 策略 ”命令 ,打开 
“ 域 安全 策略 ”进行 相关 设置 。Windows 的 域 安全 设置 可 分 为 账户 策略 ， 
本 地 策略 、 公 钥 策 略 、 事 件 日 志 、 受 限制 的 组 ,系统 服 务 、 注 册 表 ,文件 系 
统 . 公 钥 策 略 和 IP 安全 策略 。 

(1) 账户 策略 是 由 用 户 名 十 密码 组 成 ,我 们 利用 账户 策略 设置 密码 
策略 .账户 锁定 和 Kerberos( 只 针对 域 ) 策 略 。 

(2) 本 地 策略 。 本 地 策略 所 设置 的 值 只 对 本 地 计算 机 起 作用 , 它 包 
括 审核 策略 .授予 用 户 权 限 ,设置 各 种 安全 机 制 。 

(3) 事件 日 志 。 主 要 是 对 域 ( 包 括 本 地 ) 的 各 种 事件 进行 记录 。 为 应 


用 程序 日 志 、 系 统 日 志和 安全 日 志 配 置 大 小 .访问 方式 和 保留 时 间 等 
参数 。 


(4) 受 限 制 的 组 。 管 理 内 置 组 的 成 员 资格 。 一 般 内 置 组 都 有 预定 义 
功能 ,利用 受 限 制 组 可 以 更 改 这 些 预 定义 的 功能 。 

(5) 系统 服务 。 为 运行 在 计算 机 上 的 服务 配置 安全 性 和 启动 设置 。 

(6) 注册 表 。 配 置 注 册 密 钥 的 安全 性 ,在 Windows XP 中 ,注册 表 是 


一 个 集中 式 层 次 结构 数据 库 , 它 存储 Windows 所 需要 的 必要 信息 ,用 于 为 用 户 、 程 序 、 硬 件 
设备 配置 进行 统计 。 

CO 文件 系统 。 指 定 文件 路 径 配 置 安全 性 。 

(8) 公 钥 策略 。 配 置 加 密 的 数据 恢复 代理 和 信任 认证 中 心 证 书 。 证 书 是 软件 服务 证 
书 , 可 以 提供 身份 鉴定 的 支持 ,包括 安全 的 Email 功能 ,基于 Web 的 身份 鉴定 和 SAM 身份 
鉴定 。 

(9) IP 安全 性 策略 。 配 置 IPSec(IP 协议 安全 性 )。IPSec 是 一 个 工业 标准 ,用 于 对 
TCP/IP 网 络 数据 流 加 密 以 及 保护 企业 内 部 网 内 部 通信 和 跨越 Internet 的 VPN( 虚 拟 专用 
网 络 ) 通 信 的 安全 。 


6.3.2 Windows 的 本 地 安全 策略 


与 之 相对 应 的 另 一 组 Windows 操作 系统 中 带 有 “本 地 安全 策略 ”, 例 如 Windows XP 操 
作 系 统 。 打 开 “ 本 地 安全 策略 ”进行 相关 设置 。 顾名思义 , 域 安全 策略 设置 作用 于 整个 域 ,而 
本 地 安全 策略 设置 仅 作 用 于 本 台 计 算 机 。 本 地 安全 策略 包括 4 个 子 项 目 :“ 账 户 策略 “本 
地 策略 “软件 限制 策略 ”与 “IP 安全 策略 ”, 其 中 通过 对 “账户 策略 ”与 “本 地 策略 ”的 设置 ， 
可 有 效 保护 Windows 登录 账户 的 安全 性 。 本 实验 主要 是 通过 对 本 地 安全 策略 进行 相应 设 
置 以 提高 操作 系统 账户 和 口令 的 安全 。 


6.3.3 Administrator 和 Guest 账户 


“本 地 用 户 和 组 ”位 于 “开始 "一 “设置 ”控制 面板 ”管理 工具 ”一 “计算 机 管理 "中 ， 
用 户 可 以 利用 这 一 组 管理 工具 来 管理 单 台 本 地 或 远程 计算 机 。 可 以 使 用 * 本 地 用 户 和 组 ” 保 
护 并 管理 存储 在 本 地 计算 机 上 的 用 户 账 户 和 组 。 可 以 在 特定 计算 机 和 仅 这 台 计 算 机 上 分 配 
本 地 用 户 或 组 账户 的 权限 和 权利 。 

通过 “本 地 用 户 和 组 ”, 可 以 为 用 户 和 组 分 配 权利 和 权限 ,从 而 限制 了 用 户 和 组 执行 某 些 
操作 的 能 力 。 权 利 可 授权 用 户 在 计算 机 上 执行 某 些 操作 ,如 备份 文件 和 文件 夹 或 者 关机 。 
权限 是 与 对 象 (通常 是 文件 ,文件 夹 或 打印 机 ) 相 关联 的 一 种 规则 , 它 规定 哪些 用 户 可 以 访问 
该 对 象 以 及 以 何 种 方式 访问 。 

“本 地 用 户 和 组 的“ 用户" 文件 夹 显示 了 默认 的 用 户 账 户 以 及 操作 系统 用 户 所 创建 的 用 
户 账户 。 其 中 有 两 个 特殊 的 账户 : Administrator 和 Guest 账户 。 

Administrator 和 Guest 账户 是 在 安装 Windows 时 自动 建立 的 账户 ,也 称 为 内 置 账 户 。 
这 两 个 账户 在 Windows 安装 之 后 已 经 存在 并 且 被 赋予 了 相应 的 权限 ,它们 不 能 被 删除 ( 即 
使 是 管理 员 也 不 能 ) ,其 中 Administrator 账户 还 不 允许 被 屏蔽 ,开始 时 Guest 账户 处 于 停 用 
状态 。Administrator 和 Guest 账户 的 权限 如 下 。 

(D Administrator。 在 域 中 和 计算 机 中 具有 不 受 限 制 的 权利 ,可 以 管理 本 地 或 域 中 
的 任何 计算 机 ,如 创建 账户 .创建 组 、 实 施 安 全 策略 等 。Administrator 账户 具有 对 服务 器 
的 完全 控制 权限 ,并 可 以 根据 需要 向 用 户 指派 用 户 权 利和 访问 控制 权限 。Administrator 
账户 是 服务 器 上 Administrators 组 的 成 员 。 永 远 也 不 可 以 从 Administrators 组 删除 
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Administrator 账户 ,但 可 以 重 命名 或 禁用 该 账户 。 由 于 大 家 都 知道 Administrator 账户 存 
在 于 许多 版 本 的 Windows 上 ,所 以 重 命名 或 禁用 此 账户 将 使 恶意 用 户 尝 试 并 访问 该 账户 
变 得 更 为 困难 。 

(2) Guest。 供 在 域 中 和 计算 机 中 没有 固定 账户 的 用 户 临 时 使 用 计算 机 或 访问 域 。 如 
果 某 个 用 户 的 账户 已 被 禁用 ,但 还 未 删除 , 那 该 用 户 也 可 以 使 用 Guest 账户 。Guest 账户 不 
需要 密码 。 默 认 情 况 下 ,Guest 账户 是 禁用 的 ,但 也 可 以 启用 它 。 该 账户 在 默认 情况 下 不 允 
许 对 计算 机 或 域 中 的 设置 和 资源 做 永久 性 改变 。 可 以 像 任 何 用 户 账户 一 样 设置 Guest IK 
户 的 权利 和 权限 。 默 认 情况 下 ,Guest 账户 是 默认 的 Guest 组 的 成 员 ,该 组 允许 用 户 登 录 服 
务 器 。 其 他 权利 及 任何 权限 都 必须 由 Administrators 组 的 成 员 授予 Guests 组 。 


6.3.4 高 强度 登录 密码 


登录 密码 是 目前 Windows 操作 系统 采用 的 ,识别 合法 用 户 的 一 种 常见 有 效 手段 ,在 保 
护 Windows 操作 系统 安全 ,避免 非法 用 户 入 侵 方面 具有 重要 作用 ; 若 登录 密码 强度 不 够 ， 
那么 整个 操作 系统 的 安全 性 将 存在 严重 隐患 。 因 此 设置 高 强度 的 登录 密码 ,并 采用 有 效 措 
施 保 护 登 录 密码 是 保障 计算 机 安全 的 一 种 基本 手段 。 

一 个 高 强度 的 密码 至 少 要 包括 下 列 4 方面 内 容 的 3 种 : 

。 大 写字 母 ; 

。 小 写字 母 ; 

。 数字 ; 

。 非 字母 数字 的 特殊 字符 ,如 标点 符号 等 。 

另外 高 强度 的 密码 还 要 符合 下 列 的 规则 : 

。 不 使 用 普通 的 名 字 、 了 昵称 或 缩写 ; 

。 不 使 用 普通 的 个 人 信息 ,如 生日 日 期 ; 

。 密码 不 能 与 用 户 名 相同 ,或 者 相近 ; 

。 密码 里 不 含有 重复 的 字母 或 数字 。 

男 外 ,在 目前 的 Windows 操作 系统 中 ,密码 字符 是 7 个 一 组 进行 存放 的 ,密码 破解 工具 
在 破解 密码 时 通常 是 针对 这 种 特点 实施 分 组 破解 ,因此 密码 的 长 度 最 好 为 7 的 整 倍数 。 


6.3.5 “SYSKEY 


从 Windows NT4 Service Pack 3 开始 ,Microsoft 提供 了 对 SAM 散 列 值 进行 进一步 加 
密 的 方法 , 称 为 SYSKEY。SYSKEY 是 System KEY 的 缩写 , 它 生成 一 个 随机 的 128 位 密 
钥 , 对 散 列 值 再 次 进行 加 密 ( 请 注意 : 不 是 对 SAM 文件 加 密 , 而 是 对 散 列 值 进行 加 密 )。 因 
此 SYSKEY 可 以 用 来 保护 SAM 数据 库 不 被 离线 破解 。 用 过 去 的 加 密 机 制 , 如 果 攻 击 者 能 
够 得 到 一 份 加 密 过 的 SAM 库 的 拷贝 ,就 能 够 在 自己 的 机 器 上 来 破解 用 户口 令 。 目 前 已 经 
有 一 些 专门 用 来 破解 SAM 数据 库 的 工具 。SYSKEY 对 数据 库 采用 了 更 多 的 加 密 措施 , 目 
的 是 增加 破解 的 计算 量 , 使 暴力 破解 从 时 间 上 考虑 不 可 行 。 


6.4 实验 内 容 


本 章 的 实验 内 容 主要 包括 以 下 3 个 部 分 : 

(1) 演示 如 何 对 账户 实施 管理 ,以 确保 系统 的 安全 性 ,其 中 包括 限制 用 户 数 量 、 停 用 
Guest 账户 、 重 命名 管理 员 账 户 、 设 置 双 管理 员 账 户 和 设置 陷阱 账户 等 几 个 部 分 。 

(2) 演示 通过 设置 本 地 安全 策略 中 的 密码 策略 和 账户 锁定 策略 来 确保 账户 的 安全 性 。 

(3) 演示 如 何 使 用 Windows 系统 自 带 的 syskey 工具 来 保护 SAM 文件 中 的 账户 信息 。 


6.5 实验 步 又 
6.5.1 账户 设置 
1. 限制 用 户 数量 


去 掉 所 有 的 测试 账户 .共享 账户 等 , 尽 可 能 少 地 建立 有 效 账户 ,没有 用 的 一 律 不 要 ,多 一 
个 账户 就 多 一 个 安全 隐患 。 系 统 的 账户 越 多 ,被 攻击 者 攻击 成 功 的 可 能 性 越 大 。 因 此 ,要 经 
常用 一 些 扫描 工具 查看 系统 账户 .账户 权限 及 密码 ,并 且 及 时 删除 不 再 使 用 的 账户 。 对 于 
Windows 主机 ,如 果 系 统 账 户 超过 10 个 ,一 般 能 找 出 一 两 个 弱 口 令 账户 ,所 以 账户 数量 不 
要 大 于 10 个 。 

具体 做 法 是 : 

(D 依次 单 击 * 开 始 ” 一 "设置" 一 “控制 面板 "命令 ,然后 依次 双击 “管理 工具 ”一 “计算 机 
管理 ”, 弹 出 如 图 6. 1 所 示 的 窗口 。 
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每 个 用 户 被 一 个 唯一 标识 符 所 代表 ; 该 标识 符 独立 于 用 户 和 名 。 一 旦 用 户 被 删除 mecum Him 
JN 用 户 也 不 能 还 原 对 目前 将 该 用 户 包 括 在 其 访问 控制 列表 的 资源 的 访问 。 


确实 要 册 除 用 户 hulz 吗 ? 


ED sw | 


图 6.1 删除 休眠 账户 
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© 单 击 “本 地 用 户 和 组 "前面 的 “十 ”, 然 后 单 击 * 用 户 ”, 在 右边 出 现 的 用 户 列表 中 ,选择 
要 删除 的 账户 , 单 击 右键 ,在 弹出 的 快捷 菜单 中 ,选择 “删除 ”命令 ,在 接 下 来 出 现 的 对 话 框 
中 , 单 击 “ 是 ”按钮 。 

2. 停 用 Guest 账户 

将 Guest 账户 停 用 , 改 成 一 个 复杂 的 名 称 并 加 上 密码 ,然后 将 它 从 Guests 组 删除 ,任何 
时 候 都 不 允许 Guest 账户 登录 系统 。 

具体 做 法 是 : 


依次 单 击 “ 开 始 " 一 "设置 "控制 面板 "命令 ,然后 依次 双击 “管理 工具 ?一 “计算 机 管 
理 ”, 弹 出 如 图 6. 2 所 示 的 窗口 。 
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图 6.2 停 用 Guest 账户 


单 击 "本 地 用 户 和 组 ”前面 的 "十 ”然后 单 击 * 用 户 ”, 在 右边 出 现 的 用 户 列表 中 ,选择 
Guest 账户 , 单 击 右 键 ,在 弹出 的 快捷 菜单 中 , 单 击 * 属 性 ”, 在 接 下 来 出 现 的 对 话 框 中 ,选择 
“账户 已 停 用 ” 复 选 框 。 

然后 ,在 同一 个 快捷 菜单 中 单 击 “ 重 命名 ”, 为 Guest 起 一 个 新 名 字 ; 单 击 “ 设 置 密码 ”， 
设置 一 个 复杂 的 密码 。 

接 下 来 , 单 击 “ 组 ”在 右边 出 现 的 组 列表 中 ,双击 Guests 组 ,在 弹出 的 对 话 框 中 选择 
Guest 账户 , 单 击 “删除 ”按钮 。 如 图 6. 3 所 示 。 


3. 重 命 名 管理 员 账 户 


用 户 登 录 系统 的 账户 名 对 于 黑客 来 说 也 有 着 重要 意义 。 当 黑客 得 知 账户 名 后 ,可 发 起 
有 针对 性 的 攻击 。 目 前 许多 用 户 都 在 使 用 Administrator 账户 登录 系统 ,这 为 黑客 的 攻击 创 
造 了 条 件 。 因 此 可 以 重 命名 Administrator 账户 ,使 得 黑客 无 法 针对 该 账户 发 起 攻击 。 但 是 
注意 不 要 使 用 Admin,root 之 类 的 特殊 名 字 ,要 尽量 伪装 成 普通 用 户 , 例 如 : userl。 
具体 做 法 有 两 种 : 
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图 6.3 从 Guests 组 中 删除 Guest 账户 


CD 依次 单 击 * 开 始 ”>“ 设 置 " 一 “控制 面板 ”, 然 后 依次 双击 “管理 工具 ”一 “计算 机 管 
理 ”, 在 弹出 的 窗口 中 单 击 “ 本 地 用 户 和 组 ”前 面 的 “十 ,然后 单 击 “ 用 户 ”, 在 右边 出 现 的 用 户 
列表 中 ,选择 Administrator 账户 , 单 击 右 键 ,在 弹出 的 快捷 菜单 中 , 单 击 “ 重 命名 ”, 在 接 下 来 
出 现 的 对 话 框 中 ,为 Administrator 账户 重 命名 。 

(2) 打开 “本 地 安全 策略 "窗口 ,在 窗口 左 侧 依次 选择 “安全 设置 ">“ 本 地 策略 ”>“ 安 全 
选项 ”, 如 图 6.4 所 示 。 在 窗口 右 侧 双击 选择 账户: 重 命名 系统 管理 员 账 户 ” 选 项 ,在 弹出 
的 对 话 框 中 将 更 改 Administrator 账户 名 ,如 图 6.5 所 示 。 
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图 6.4 打开 “安全 选项 ” 
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4. 设置 两 个 管理 员 账 户 


因为 只 要 登录 系统 后 ,密码 就 存储 在 
WinLogon 进程 中 , 当 有 其 他 用 户 入 侵 计算 机 的 
时 候 就 可 以 得 到 登录 用 户 的 密码 。 所 以 可 以 设 
置 两 个 管理 员 账 户 ,一 个 用 来 处 理 日 常事 务 ,一 
个 用 作 备 用 。 


5. 设置 陷阱 账户 


在 Guests 组 中 设置 一 个 Administrator Wl 
号 ,把 它 的 权限 设置 成 最 低 ,并 给 予 一 个 复杂 的 密码 (至 少 要 超过 10 位 的 超级 复杂 密码 ,而 
且 用 户 不 能 更 改 密码 ) 。 这 样 就 可 以 让 那些 企图 入 侵 的 黑客 们 花费 一 番 工 夫 , 并 且 可 以 借 此 
发 现 他 们 的 入 侵 企图 。 

具体 做 法 如 下 : 

依次 单 击 “ 开 始 ”>“ 设 置 ">“ 控 制 面板 ”, 然 后 依次 双击 “管理 工具 ”一 “计算 机 管理 ”。 

在 弹出 的 窗口 中 单 击 “ 本 地 用 户 和 组 "前面 的 “十 ”, 然 后 单 击 * 用 户 ”, 在 右边 出 现 的 用 户 
列表 中 单 击 右键 ,在 弹出 的 快捷 菜单 中 单 击 “ 新 用 户 ” 命 令 ,在 稍 后 弹出 的 “新 用 户 ” 对 话 框 
中 ,输入 用 户 名 和 一 个 足够 复杂 的 密码 ,并 选中 “用 户 不 能 更 改 密码 " 复 选 框 ,如 图 6. 6 
所 示 。 


图 6.5 重 命名 管理 员 账户 


CHRUN 
(m) itg) RED 查看 WW FOW HW 
e-+ Am mm 2 


[amin 
Adninistrato 


llf s computer 


€: 


AP TRERMJEREN W 
| 户 不 能 更 改 密码 C) 
水 不 过 其 三 


图 6.6 创建 Admin 新 用 户 


单 击 “ 创 建 " 按 钮 后 ,会 发 现在 用 户 列表 中 已 经 出 现 了 Admin 账户 ,如 图 6.7 Bros. 

将 新 创建 的 Admin 用 户 添加 到 Guests 组 中 , 即 单 击 “ 计 算 机 管理 ”的 “系统 工具 ”中 的 
“本 地 用 户 和 组 ”前 面 的 “十 ”, 然 后 单 击 “ 组 ”, 在 右边 出 现 的 用 户 列表 中 单 击 右 键 ,在 弹出 的 
快捷 菜单 中 单 击 “ 添 加 到 组 ”命令 ,如 图 6.8 所 示 。 
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图 6.7 Admin 账户 已 创建 
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图 6.8 向 Guests 组 添加 新 用 户 


在 弹出 的 “选择 用 户 ? 对 话 框 中 单 击 “高 级 ”按钮 ,如 图 6. 9 所 示 。 

在 弹出 的 “高 级 ”对 话 框 中 单 击 “立即 查找 ”. 在 查找 到 的 用 户 列表 中 选中 Admin, 如 
图 6. 10 所 示 。 然 后 单 击 “ 确 定 ” 按 钮 ,出 现 图 6. 11 的 Guests 对 话 框 , 由 此 可 见 Admin 账户 
已 经 添加 到 Guests 组 中 了 。 


图 6.10 “选择 用 户 -高 级 "对 话 框 图 6.11 Guests 组 中 已 添加 Admin 账户 


6.5.2 本 地 安全 策略 设置 


1. 利用 密码 策略 强制 设置 高 强度 密码 


打开 “本 地 安全 设置 "窗口 ,在 窗口 左边 部 分 依次 选择 “账户 策略 ”一 “密码 策略 ”, 如 
图 6.12 所 示 。 

然后 在 窗口 右 侧 列 出 的 策略 中 双击 “密码 必须 符合 复杂 性 要 求 ”在 “密码 必须 符合 复杂 
性 要 求 属性 ”对 话 框 中 选中 “已 启用 ”, 单 击 “ 确 定 ” 按 钮 ,如 图 6.13 所 示 。 

ik. 当 启 用 “密码 必须 符合 复杂 性 要 求 ”策略 后 ,密码 必须 符合 下 列 要 求 才 有 效 。 

(1) 不 得 明显 包含 用 户 账户 名 或 用 户 全 名 的 一 部 分 。 

(2) 长 度 至 少 为 6 个 字符 。 

G) 包含 来 自 以 下 4 个 类 别 中 的 3 种 字符 : 


文件 四 ”操作 EV "50D 


e+» OXRA 


7 


图 6.12 选择 “密码 策略 ” 


。 英文 大 写字 母 (从 A 到 Z); 
。 英文 小 写字 母 (从 a 到 2; 


。 10 个 基本 数字 (从 0 到 9); 

* 非 字 母 字 符 ( 例 如 ,!、$ 、# 、%)。 

依次 选择 “控制 面板 ”>“ 管 理工 具 ”->“ 计 算 
机 管理 ”, 在 “计算 机 管理 ”窗口 的 左 侧 部 分 依次 
选择 “系统 工具 ”一 “本 地 用 户 和 组 ”一 “用 户 ”， 


然后 在 窗口 右 侧 右 键 单 击 Administrator 账户 .在 
弹出 的 快捷 菜单 中 选择 “设置 密码 ”如 图 6. 14 


所 示 o 图 6.13 设置 密码 复杂 性 策略 


[m] xtti) REW SEV 窗口 四。 帮助 0 


| lal xi 


e» mim xdi e 


| 设 定 用 户 密码 。 


图 6.14 设置 Administrator 账户 的 密码 
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此 时 在 弹出 “为 Administrator 设置 密码 ”对 话 框 中 ,输入 123456, 因 为 已 经 启用 “密码 
必须 符合 复杂 性 要 求 " 安 全 策略 ,所 以 若 设置 简单 密码 , 则 会 弹出 如 图 6. 15 所 示 的 提示 。 


(e) 文件 中 AW 查看 WD SOW AW | =l81 = 
e mim xmi 


seme: pu— 
ri wuso. MA 


A 如果 您 单 击 “ 确 定 ”， RORAESOTBUL- 


为 用 户 Mininistrator 设置 密码 时 ,出现 了 以 下 槽 误 : 
乱码 不 满足 密码 策略 的 要 求 ， 检查 最 小 先 码 长 度 、 密 码 复 杂 性 和 和 码 历史 的 要 求 , 


| 设 定 用 户 密码 。 


图 6.15 提示 密码 设置 不 符合 要 求 


2. 保护 密码 安全 策略 的 设置 


(1) 设置 密码 长 度 最 小 值 

设置 密码 长 度 最 小 值 有 助 于 防止 用 户 设置 过 短 的 密码 ,避免 用 户 密码 被 轻易 猜 出 。 

打开 “本 地 安全 策略 ”, 在 窗口 右 侧 双击 “密码 长 度 最 小 值 ”, 则 打开 了 该 项 策略 的 设置 
如 图 6. 16 所 示 。 

一 旦 该 策略 生效 ,再 次 更 改 密码 时 , 则 必须 
符合 该 策略 中 设置 的 密码 长 度 , 否则 会 弹出 与 
图 6.15 类 似 的 错误 提示 。 

(2) 密码 最 长 存留 期 与 密码 最 短 存留 期 

设置 密码 最 长 存留 期 可 提醒 用 户 在 经 过 一 
定时 间 后 更 改正 在 使 用 的 密码 ,这 有 助 于 防止 长 
时 间 使 用 固定 密码 带 来 的 安全 隐患 。 设 置 密码 
最 短 存留 期 不 仅 可 避免 由 于 高 度 频繁 地 更 改 密 
码 带 来 的 密码 难以 使 用 的 问题 (如 由 于 高 度 频繁 

图 6.16 设置 密码 长 度 最 小 值 地 更 改 密码 导致 用 户 记忆 混乱 ) ,而 且 可 防止 黑 
客 在 人 侵 系 统 后 更 改 用 户 密码 。 

打开 * 本 地 安全 策略 ”, 在 窗口 右 侧 双击 “密码 最 长 存留 期 ”, 则 打开 了 该 项 策略 的 设置 ， 
如 图 6. 17 所 示 ( 以 类 似 的 方式 ,可 以 进行 密码 最 短 存留 期 ”的 设置 ) 。 

(3) 强制 密码 历史 

“强制 密码 历史 ?安全 策略 可 有 效 防 止 用 户 交 蔡 使 用 几 个 有 限 的 密码 所 带 来 的 安全 问 


SK RE 


题 。 该 策略 可 以 让 系统 记 住 用 户 曾 经 使 用 过 的 密码 。 若 用 户 更 改 的 新 密码 与 已 使 用 过 的 密 
码 一 样 ,系统 会 给 出 提示 。 该 安全 策略 最 多 可 以 记 住 24 个 曾 使 用 过 的 密码 。 

打开 “本 地 安全 策略 ”, 在 窗口 右 侧 双击 “强制 密码 历史 ”, 则 打开 了 该 项 策略 的 设置 ,如 
图 6.18 所 示 。 


密码 最 长 存留 期 属性 


ET 


图 6.17 设置 密码 最 长 存留 期 图 6.18 设置 强制 密码 历史 


E: 为 了 使 “强制 密码 历史 ”安全 策略 生效 ,必须 将 "密码 最 短 存留 期 "的 值 设 为 一 个 大 
于 0 的 值 。 


(4) 账户 锁定 策略 
账户 锁定 策略 可 发 现 账户 操作 中 的 异常 事件 ,并 对 发 生 异 常 的 账户 进行 锁定 ,从 而 保护 


账户 的 安全 性 。 

打开 “本 地 安全 策略 "窗口 ,在 窗口 左 侧 依次 选择 “账户 策略 >“ 账户 锁定 策略 ”, 则 会 看 
到 该 策略 有 3 个 设置 项 :“ 复 位 账户 锁定 计数 器 "“ 上 账户 锁定 时 间 ”“ 上 账户 锁定 阔 值 ”如 
6. 19 所 示 。 


XQ) MEO SEV 帮助 0D 
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帐户 锁定 策略 


图 6.19 账户 锁定 策略 
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“账户 锁定 阔 值 "可 设置 在 几 次 登录 失败 后 就 锁定 该 账户 。 这 能 有 效 防止 黑客 对 该 账户 
密码 的 穷 举 猜测 。 当 “账户 锁定 阅 值 "的 值 设 定 为 一 个 非 0 值 后 , 则 可 以 设置 复位 账户 锁定 
计数 器 "和 "账户 锁定 时 间 ” 两 个 安全 策略 的 值 。 其 中 “复位 账户 锁定 计数 器 "设置 了 计数 器 
复位 为 0 时 所 经 过 的 分 钟 数 ;“ 上 账户 锁定 时 间 "设置 了 账户 保持 锁定 状态 的 分 钟 数 , 当 时 间 
过 后 ,账户 会 自动 解锁 ,以 确保 合法 的 用 户 在 账户 解锁 后 可 以 通过 使 用 正确 的 密码 登录 
系统 。 

当 “ 账 户 锁定 阅 值 "设置 为 一 个 非 0 值 后 “复位 账户 锁定 计时 器 ”与 “账户 锁定 时 间 ” 会 
自动 设置 为 默认 值 , 如 图 6. 20 所 示 。 默 认 值 可 在 这 两 个 安全 策略 中 分 别 修改 。 


建议 的 数值 改动 


图 6.20 “复位 账户 锁定 计数 器 "与 * 账 户 锁定 时 间 "的 默认 值 
6.5.3 利用 SYSKEY 保护 账户 信息 


SYSKEY 可 以 使 用 启动 密 钥 来 保护 SAM 文件 中 的 账户 信息 。 默 认 情 况 下 ,启动 密 钥 
是 一 个 随机 生成 的 密 钥 , 存 储 在 本 地 计算 机 上 。 这 个 启动 密 钥 在 计算 机 启动 时 必须 正确 输 
人 才能 登录 系统 。 运 行 SYSKEY 有 两 种 方式 : 

l. 依次 单 击 “开始 "一 “运行 ”命令 ,在 “运行 ”对 FS 
话 框 中 输入 syskey 命令 ,如 图 6. 21 所 示 。 然 后 单 g PREE ria Xem tenet HUS 
击 “ 确 定 ” 按 钮 ,会 出 现 如 图 4. 22 所 示 的 SYSKEY aoim — — — —zl 
设置 界面 。 

2. 依次 单 击 “ 开 始 ” 一 “程序 ”一 “附件 ”一 “命令 
提示 符 ” 命 令 ,在 盘 符 后 输入 syskey 命令 , 按 Enter 
键 , 会 出 现 * 保 证 Windows XP 账户 数据 库 的 安全 ” 
的 对 话 框 ,也 就 是 SYSKEY 的 设置 界面 ,如 图 6. 22 所 示 。 单 击 “ 确 定 ” 按 钮 ,此 刻 会 发 现 操 
作 系 统 没有 任何 提示 ,但 是 其 实 已 经 完成 了 对 SAM 散 列 值 的 二 次 加 密 工作 。 此 时 ,即使 攻 
击 者 通过 另外 一 个 系统 进入 硬盘 , 盗 走 SAM 文件 的 副本 或 者 在 线 提取 密码 散 列 值 ,这 份 副 
本 或 散 列 值 对 于 攻击 者 也 是 没有 意义 的 ,因为 SYSKEY 提供 了 安全 保护 。 

如 果 要 设置 系统 启动 密码 或 启动 软盘 就 要 单 击 对 话 框 中 的 “更 新 ”按钮 ,弹出 如 图 6. 23 
所 示 的 对 话 框 。 

。 车 想 设 置 系统 启动 时 的 密码 可 以 单 击 “密码 启动 ”并 在 文本 框 中 输入 你 设置 的 密码 。 

。 车 想 制作 启动 软盘 可 以 依次 单 击 “ 系 统 产生 的 密码 "和 “在 软盘 上 保存 启动 密码 ”。 

。 车 想 保存 一 个 密码 作为 操作 系统 的 一 部 分 ,在 系统 开始 时 不 需要 任何 交互 操作 ,可 

依次 单 击 “ 系 统 产生 的 密码 "和 “在 本 机 上 保存 启动 密码 ”。 
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图 6.21 运行 SYSKEY 
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图 6.22 启用 SYSKEY 
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图 6.23 启动 密码 设置 
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KAR ,要 防止 黑客 进入 系统 后 对 本 地 计算 机 上 存储 的 启动 密 钥 进行 暴力 搜索 ,还 是 建议 
将 启动 密 钥 存储 在 软盘 或 移动 磁盘 上 ,实现 启动 密 钥 与 本 地 计算 机 的 分 离 。 


6.6 实验 思考 


(1) 在 密码 策略 中 将 密码 的 最 小 长 度 设置 为 7. 然 后 在 命令 行 中 利用 net user 命令 创建 
-个 test 账户 ,并 将 其 密码 设置 为 123456 ,观察 会 出 现 何 种 提示 信息 。 
(2) 将 “账户 锁定 阅 值 ”设置 为 1, 将 “复位 账户 锁定 计数 器 "和 “账户 锁定 时 间 ” 保 留 i2 
认 值 ,然后 故意 让 某 个 账户 进行 1 次 失败 登录 ,观察 经 过 多 长 时 间 后 ,该 账户 才能 正常 
录 系 统 。 
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EFS 实 X 


7.1 实验 目的 与 要 求 


掌握 EFS 的 概念 及 原理 。 
掌握 如 何 使 用 EFS 加 密 文件 以 及 文件 夹 。 
掌握 如 何 设置 EFS 的 加 密 文件 恢复 代理 。 


7.2 实验 环境 


Windows XP 操作 系统 。 


7.3 预备 知识 


EFS(Encrypting File System ,加 密 文件 系统 ) 是 Windows 2000 以 
上 系统 中 NTFS 分 区 下 提供 的 一 种 透明 的 文件 加 密 功 能 ,即使 用 户 对 于 
加 密 机 制 一 无 所 知 ,也 能 对 存储 在 硬盘 上 的 文件 夹 或 者 单个 文件 进行 加 
解密 ,以 防止 系统 的 非法 入 侵 者 对 敏感 数据 的 访问 ,而 对 于 合法 的 授权 
用 户 而 言 ,访问 加 密 文件 与 访问 普通 文件 表面 上 并 无 区 别 。 

EFS 具有 以 下 特点 。 

(1) EFS 基于 PKICPublic Key Infrastructure, 公 钥 基 础 设施 ) 技 术 
以 及 CryptoAPI 架构 ,采用 公 钥 密码 体制 与 对 称 钥 密码 体制 相 结合 的 方 
式 来 对 文件 和 文件 夹 进行 加 密 , 不 仅 能 够 实现 加 密 的 高 效率 ,而 且 能 够 
保证 文件 加 密 密 钥 的 安全 。 

(2) 访问 加 密 文件 非常 方便 ,任何 合法 的 授权 用 户 均 可 以 像 访问 普 
通 文件 一 样 去 访问 加 密 文件 ,而 不 需要 在 每 次 读 取 加 密 文件 时 输入 

(3) 加 密 后 的 数据 在 改变 存储 位 置 时 (在 NTFS 分 区 下 的 移动 ) 会 保 
持 加 密 状 态 。 当 把 一 个 文件 复制 到 一 个 加 密 的 文件 目录 中 时 ,该 文件 也 
会 被 加 密 。 当 试图 将 加 密 后 的 文件 从 NTFS 分 区 移动 到 非 NTFS 分 区 
时 会 遭 到 拒绝 。 

(4) EFS 与 NTFS 紧密 结合 。 当 访问 一 个 加 密 文 件 时 ,用 户 首先 需 
要 具有 访问 该 文件 的 NTFS 权限 ,此 时 用 户 能 够 看 到 该 加 密 文 件 。 如 果 


. 


要 读 取 该 文件 ,那么 用 户 还 需要 具有 该 加 密 文件 对 应 的 私 钥 。 

(5) EFS 可 提供 数据 恢复 代理 的 功能 ,被 指定 为 数据 恢复 代理 的 账户 可 以 恢复 别 的 用 
户 加 密 的 文件 或 者 文件 夹 。 在 Windows 2000 中 ,内 置 管理 员 账 号 被 指定 为 默认 的 数据 恢 
复 代理 ; 在 Windows XP 以 后 的 版 本 中 ,未 设置 默认 的 数据 恢复 代理 ,但 是 可 以 通过 手工 添 
加 一 个 代理 。 

一 旦 用 户 通过 操作 系统 发 出 一 个 加 密 命 令 ,EFS 将 按照 如 下 流程 去 工作 。 

(D EFS 首先 进行 一 系列 的 检查 ,这 些 检查 包括 文件 或 文件 夹 能 否 被 加 密 , 比 如 当前 用 
户 是 否 有 加 密 权限 、 文 件 是 否 是 系统 文件 (系统 文件 或 在 系统 目录 中 的 文件 不 能 被 EFS 加 
密 ) 或 者 是 否 有 足够 的 磁盘 空间 来 实施 加 密 。 如 果 经 过 检查 后 文件 可 以 被 加 密 , EFS 则 通 
过 CryptoAPI 接口 调用 Microsoft Base Cryptographic Provider 1. 0 来 产生 FEK (File 
Encryption Key ,文件 加 密 密 钥 )。 

(2) 检查 当前 登录 操作 系统 的 用 户 是 否 拥有 一 个 包含 私 钥 的 X. 509 数字 证 书 。 如 果 没 
有 ,EFS 则 自动 为 当前 用 户 产 生 一 个 此 类 证 书 。 然后 ,EFS 将 使 用 该 证 书 中 的 公 钥 去 加 
密 FEK。 

(3) EFS 为 当前 用 户 创建 两 个 数据 块 : DDF( 数 据 解密 块 ) 和 DRF( 数 据 恢 复 块 ) 。 如 果 
存在 多 个 授权 用 户 可 访问 加 密 文件 ,EFS 会 使 用 这 些 授权 用 户 的 公 钥 分 别 去 加 密 FEK ,并 
产生 一 个 FEK 列表 。 该 FEK 列表 与 使 用 FEK 加 密 后 的 文件 会 被 一 起 存储 在 DDF 中 。 如 
果 系 统 设 置 了 一 个 或 者 多 个 数据 恢复 代理 ,那么 FEK 还 会 被 数据 恢复 代理 的 公 钥 加 密 , 然 
后 形成 一 个 FEK 列表 并 与 加 密 后 的 文件 一 起 存储 到 DRF 中 (由 于 只 有 当 FEK 被 数据 恢复 
代理 的 公 钥 加 密 后 ,数据 恢复 代理 才能 使 用 私 钥 解密 FEK ,进而 解密 FEK 加 密 的 文件 , 因 
此 对 于 数据 恢复 代理 之 前 的 加 密 文件 ,由 于 其 FEK 没有 被 数据 恢复 代理 的 公 钥 加 密 , 数 据 
恢复 代理 则 不 能 解密 这 些 文件 ) 。 

(4) 为 防止 加 密 过 程 中 出 现 严重 错误 ,进而 导致 文件 无 法 被 恢复 ,加 密 文件 时 EFS 将 
在 文件 所 在 的 文件 夹 中 创建 一 个 名 为 efs0. tmp 的 临时 文件 ,首先 将 要 加 密 的 文件 内 容 复制 
到 该 临时 文件 中 ,然后 原文 件 内 容 被 加 密 的 数据 覆盖 。 

(5) 将 第 (4) 步 中 创建 的 临时 文件 efs0. tmp 删除 。 

加 密 的 过 程 如 图 7. 1 所 示 。 


A quick brown fox 文件 加 密 *#$fjda^ju539!3t 
jumped... (DES) {389E*&... 


数据 
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数据 
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图 7.1 EFS 的 加 密 过 程 
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解密 过 程 与 加 密 过 程 是 相反 的 ,如 图 7. 2 所 示 。 


*#$fjda^ju539!3t 文件 加 密 A quick brown fox 
1389E*&... (DES) jumped... 


图 7.2 EFS 的 解密 过 程 


在 解密 过 程 中 ,系统 首先 判断 当前 用 户 是 否 具 有 访问 加 密 文 件 的 NTFS 权限 , 若 具 有 
该 权限 ,那么 再 判断 当前 用 户 是 否 具有 加 密 FEK 的 公 钥 所 对 应 的 私 钥 。 若 具有 该 私 钥 , 那 
4 EFS 将 在 DDF 和 DRF 队列 中 寻找 当前 用 户 的 DDF 或 者 DRF ,找到 后 , 则 使 用 用 户 自己 
的 私 钥 解 密 出 FEK ,然后 用 FEK 去 解密 加 密 文件 。 


7.4 实验 内 容 


本 章 的 实验 内 容 主要 包括 以 下 3 部 分 : 

(1) 演示 如 何在 Windows 系统 的 NTFS 文件 系统 下 对 文件 实施 加 密 。 

(2) 通过 数字 证 书 的 导入 和 导出 来 演示 EFS 加 密 的 原理 , 即 文件 加 密 是 基于 数字 证 书 
中 的 密 钥 完成 的 。 

(3) 演示 数据 恢复 代理 的 使 用 方法 。 


7.5 实验 步 又 
7.5.1 利用 EFS 加 密 文 件 


首先 在 操作 系统 上 创建 两 个 账户 分 别 为 EFS_User 和 EFS_Userl, 并 首先 以 EFS_ 
User 账户 进入 操作 系统 。 

打开 桌面 上 的 “我 的 电脑 ”, 在 “我 的 电脑 "窗口 上 方 的 主 菜单 中 依次 单 击 “ 工 具 ”>“ 文 件 
夹 选 项 ”, 打 开 “ 文 件 夹 选 项 "对话 框 。 在 该 对 话 框 中 选择 “查看 ”选项 卡 , 并 在 “高 级 设置 " 栏 
下 的 “用 彩色 显示 加 密 或 压缩 的 NTFS 文件 ” 复 选 框 中 打 钧 ,如 图 7. 3 所 示 。 

在 一 个 NTFS 分 区 上 创建 一 个 文本 文件 paper. txt, 并 输入 内 容 , 如 图 7. 4 所 示 。 

右键 单 击 paper. txt, 在 弹出 的 快捷 菜单 中 选择 “属性 ”, 打 开 paper. txt 的 “属性 ”对 话 框 。 

选择 “属性 ”对 话 框 的 “常规 ”选项 卡 , 单 击 下 方 的 “高 级 "按钮 ,打开 “高 级 属性 ”对 话 框 。 
在 “压缩 或 加 密 属性 ” 栏 下 的 “加 密 内 容 以 便 保护 数据 " 复 选 框 前 打 钧 ,然后 单 击 “ 确 定 ” 按 钮 ， 
如 图 7.5 所 示 。 此 时 会 发 现 文件 paper. txt 的 文件 名 变 为 绿色 ,这 说 明 该 文件 已 被 加 密 。 


文件 夹 视图 


E 展 标 指向 文件 夹 和 桌面 项 时 显示 提示 信息 
O 显示 系统 文件 夹 的 内 容 


O 在 单独 的 进程 中 打开 文件 夹 窗口 
在 登录 时 还 原 上 一 个 文件 夹 窗口 
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7.3. 文件 夹 选项 


图 7.4 创建 paper. txt 文 件 


[天 中 ”请 选择 用 于 该 文件 的 选项 。 
存档 和 编制 来 引 属 性 
团 可 以 存档 文件 的 


压缩 或 加 密 属 性 
四 压强 内 容 以 便 节省 磁盘 全 | 间 (C) 


回 为 了 快速 搜索 ， 克 许 索引 服务 编制 这 文件 的 素 引 CD 
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依次 单 击 * 开 始 ”- 盖 运行 ”命令 ,打开 * 和 运行? 对话 框 ,输入 certmgr. msc 命令 (Windows 
系统 自 带 的 数字 证 书 管理 工具 ) , 单 击 “ 确 定 ” 按 钮 ,打开 “证 书 ” 对 话 框 ,在 个 人 证 书 分 支 树 下 
会 出 现 一 个 “颁发 给 ”信息 和 “颁发 者 "信息 均 为 “EFS_User” 的 证 书 ,如 图 7.6 所 示 。 
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个 人 存储 含有 一 个 证 书 。 


图 7.6 EFS User 的 证 书 管理 器 


双击 该 证 书 , 则 显示 该 证 书 的 详细 信息 ,其 中 提示 该 证 书 含有 一 个 私 钥 , 如 图 7.7 所 示 。 
使 用 该 私 钥 , 用 户 EFS_User 可 以 解密 出 加 密 文件 paper. txt 的 密 钥 FEK ,然后 使 用 FEK 


便 可 以 解密 文件 paper. txt. 


国 wena 


颁发 给 : I 
颁发 者 : Erase 
有 效 起 始 日 期 2009-11-23 到 2109-10-30 
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图 7.7 用 于 加 解密 的 数字 证 书 


TE: 加 密 文 件 paper. txt 89 3 4E 2:4] FEK 是 用 该 证 书 的 公 钥 加 密 的 。 


7.5.2 证 书 的 导出 


在 证 书 管理 器 中 ,右键 单 击 EFS User 的 证 书 ,在 弹出 的 快捷 菜单 中 依次 选择 “所 有 任 
务 ”>“ 导 出”, 进入 “证 书 导出 向 导 ”, 如 图 7.8 所 示 。 
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导出 证 书 
图 7.8 导出 证 书 到 文件 中 


在 证 书 导 出 向 导 的 第 二 步 选择 “是 ,导出 私 钥 ”, 如 图 7.9 所 示 , 然 后 根据 向 导 提 示 将 该 
证 书 导出 到 一 个 名 为 EFS_Use. pfx 的 证 书 文件 中 。 


同 不 ,不 要 导出 私 钥 @) 


UIT iga 取消 


图 7.9 选择 导出 私 钥 
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注销 账户 EFS_User, 然 后 以 EFS_Userl 账户 登录 系统 ,并 打开 加 密 文件 paper. txt. & 

出 现 错误 提示 “拒绝 访问 ”, 如 图 7. 10 所 示 。 
3: 


XO RBO 格式 (0) SEV EHO 


图 7.10 拒绝 访问 
在 “运行 ?对 话 框 中 输入 certmgr. msc 命令 ,打开 * 证 书 ” 管 理 器 ,会 发 现在 “个 人 ?分支 树 
下 没有 “颁发 给 ”和 “颁发 者 "信息 均 为 “EFS_User” 的 数字 证 书 , 如 图 7. 11 所 示 。 


文件 (E) BEA FEV EWH 
e 


此 视图 中 没有 可 显示 的 项 目 。 


图 7.11 EFS Userl 的 证 书 管理 器 


双击 导出 的 名 为 EFS_User. pfx 的 证 书 文件 ,根据 提示 将 该 证 书 安装 到 证 书 管理 器 中 
GE: 当前 的 账户 是 EFS_Userl ) 。 

重新 打开 paper. txt, 会 发 现 paper. txt 可 以 打开 。 这 说 明 只 要 具有 EFS_User. pfx, 就 
可 以 打开 paper. txt 加 密 文件 。 
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7.5.3 数据 恢复 代理 

注销 当前 账户 ,并 以 Administrator 账户 登录 系统 。 在 "运行 ”对话 框 中 输入 cmd 命令 ， 
单 击 “ 确 定 ” 按 钮 ,进入 控制 台 。 

在 命令 提示 符 下 输入 cipher /r: recovery, 则 会 在 当前 目录 下 产生 两 个 文件 recovery. 
cer 和 recovery. pfx, 如 图 7. 12 所 示 。 两 者 的 区 别 在 于 前 者 仅 包 含 证 书 , 而 后 者 除了 包含 证 
忆 外 ,还 包含 一 个 私 钥 。 


and Settings\Adninistratormnet user EFS Useri /add 


and Settings VAdninistrator?cipher /mirecovery 


iP .PEX 文件 


ET 


C: NDocunents and Settings Widninistrator? 


图 7.12 创建 加 密 回 复 代理 的 证 书 文件 


双击 recovery. pfx 数字 证 书 文件 ,将 该 证 书 安装 到 “证 书 " 管 理 器 中。 然后 在 “运行 ”对 
话 框 中 输入 gpedit. msc 命令 , 单 击 “ 确 定 ” 按 钮 .进入 “组 策略 ”对话 框 。 依 次 展开 以 下 节点 : 
计算 机 配置 、Windows 设置 .安全 设置 . 公 钥 策略 。 右 键 单 击 * 正 在 加 密 文件 系统 ”, 在 弹出 
的 快捷 菜单 中 选择 “添加 数据 恢复 代理 ”, 如 图 7. 13 所 示 ,进入 “添加 故障 恢复 代理 向 导 ” 
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7.13 添加 数据 恢复 代理 
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在 该 向 导 的 第 二 步 中 ,通过 右 侧 的 “浏览 文件 夹 ” 按 钮 将 产生 的 数字 证 书 recovery. cer 
导入 该 向 导 , 如 图 7.14 所 示 。 然 后 根据 向 导 提 示 ,完成 数据 恢复 代理 的 添加 ( 注 : 由 于 当前 
账户 是 administrator, 因 此 administrator 为 数据 恢复 代理 ) 。 


选择 故障 恢复 代理 
只 有 带 有 故障 恢复 代理 证 书 的 用 户 可 以 被 指派 为 故障 恢复 代理 。 
ee a e a 
[cer 文件。 
故障 恢复 代理 QU. 
AP 证 书 | 浏览 目录 号 
VSER, UFKNOYN Administrator 
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图 7.14 添加 数据 恢复 代理 向 导 


注销 Administrator 账户 ,以 EFS_User 登录 系统 ,并 创建 另 一 个 加 密 文件 paperl. txt; 
然后 再 以 Administrator 账户 登录 系统 ,此 时 可 以 打开 加 密 文件 paperl. txt。 然 而 在 打开 加 
密 文件 paper. txt 时 仍然 会 提示 错误 信息 “拒绝 访问 ”, 这 说 明 对 于 设置 数据 恢复 代理 之 前 
加 密 的 文件 ,数据 恢复 代理 仍然 是 打 不 开 的 。 


7.6 实验 思考 
CD. 请 通过 实验 验证 在 FAT 文件 系统 上 能 否 实 施 EFS 加 密 操作 。 


(2) 若 在 第 7. 5. 2 节 中 导出 数字 证 书 的 过 程 中 不 导出 私 钥 ,那么 在 EFS_Userl 账户 下 
导入 不 含 私 钥 的 数字 证 书后 ,能 否 解密 paper. txt? 为 什么 ? 
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FTP 访问 权限 实验 


8.1 实验 目的 与 要 求 


。 理解 FTP 的 概念 及 原理 。 
。 掌握 Windows 操作 系统 下 FTP 服务 器 的 搭建 方式 。 
。 掌握 设置 不 同 权限 访问 FTP 服务 器 的 方法 。 


8.2 实验 环境 


在 VMWare 虚拟 机 中 安装 Windows 2003 Server 与 Windows XP 两 种 
操作 系统 。Windows 2003 Server 作为 服务 器 ,IP 地 址 为 192. 168. 1. 105， 
安装 FTP 服务 ; Windows XP 作为 客户 机 ,IP 地 址 为 192. 168. 1. 102. 


8.3 预备 知识 


FTP(File Transfer Protocol) 是 一 种 采用 TCP 协议 的 文件 传输 协 
议 ,使 用 该 协议 能 够 实现 计算 机 之 间 大 容量 文件 的 快速 传输 。 目 前 ， 
FTP 是 实现 计算 机 网 络 ( 尤 其 是 校园 网 ) 中 文件 共享 的 主要 手段 之 一 。 
FTP 采用 Client/Server( 客 户 机 /服务 器 ) 架 构 , 用 户 在 本 地 运行 FTP 客 
户 端 程序 来 使 用 FTP 服务 ; 远程 服务 器 通过 运行 FTP 服务 器 程序 来 提 
ft FTP 服务 。 从 本 地 向 远程 服务 器 传输 文件 称 为 上 载 (upload); 将 远 
程 服务 器 中 的 文件 传输 到 本 地 称 为 下 载 (download) 。 

为 了 满足 众多 用 户 的 下 载 需 求 ,FTP 提供 匿名 下 载 服务 。 当 用 户 使 
用 匿名 下 载 服务 时 ,可 以 使 用 “anonymous” 作 为 用 户 名 ,并 使 用 任何 字符 
串 作 为 密码 (通常 要 求 以 用 户 的 电子 邮件 地 址 作为 密码 ,以 便 让 站 点 的 
拥有 者 了 解 到 哪些 人 在 使 用 该 服务 ) ,连接 到 FTP 服务 器 去 下 载 所 需 文 
件 。 考 虑 到 FTP 服务 器 的 安全 ,匿名 账户 仅 拥有 下 载 文件 的 权限 ,而 不 
允许 上 传 。 为 了 方便 FTP 站 点 管理 员 的 远程 管理 ,可 以 在 FTP 站 点 上 
设置 一 个 特殊 权限 的 账户 ,管理 员 通过 该 账户 登录 到 FTP 站 点 上 ,能 够 
上 传 文件 ,并 对 站 点 的 内 容 进行 管理 。 

FTP 支持 两 种 工作 方式 : 主动 方式 (Strandard 方式 ) 与 被 动 方 式 
(Passive 方 式 )。 主 动 方式 下 , FTP 客户 机 发 送 Port 命令 到 FTP 服务 
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器 ; 被 动 方 式 下 ,FTP 客户 机 发 送 Pasv 命令 到 FTP 服务 器 。 
1. 主动 方式 的 工作 原理 


客户 机 上 的 FTP 客户 端 软件 打开 客户 机 的 一 个 大 于 1024 的 端口 ,并 连接 到 FTP 服务 
器 的 21 端口 ,也 就 是 命令 端口 。 当 客户 机 需要 接收 数据 时 , 则 向 服务 器 的 21 端口 发 送 Port 
命令 ,Port 命令 中 指明 了 客户 机 正在 使 用 哪个 端口 接收 数据 。 当 FTP 服务 器 需要 向 客户 
机 传送 数据 时 , 则 打开 20 端口 连接 至 客户 机 的 指定 端口 ,并 使 用 该 连接 传送 数据 给 客户 机 。 
其 连接 过 程 如 图 8. 1 所 示 。 
1 在 图 8. 1 的 步骤 1 中 ,客户 机 打开 一 个 大 于 


2. nd 1024 的 命令 端口 1076 5j FTP 的 命令 端口 21 建 
服务 器 客户 机 | 立 连接 ,并 通过 该 连接 发 送 命令 “Port 1077” 给 服 
T UNES T 务 器 ,使 得 服务 器 知道 客户 机 将 使 用 端口 1077 BE 
data |=—4—| data 收 FTP 数 据 。 在 步骤 2 中 ,服务 器 给 客户 机 的 命 


令 端 口 返回 一 个 “ACK”。 在 步骤 3 中 , 当 服 务 器 
需要 传送 数据 给 客户 机 时 , 则 打开 其 数据 端口 20 
连接 至 客户 机 的 1077 端口 ,并 使 用 该 连接 传输 FTP 数据 。 步 又 4 中 ,客户 机 返回 一 个 
“ACK ”给 服务 器 。 
由 于 目前 很 多 防火 墙 不 允许 外 部 发 起 的 连接 至 内 部 高 端 端口 的 请 求 , 所 以 在 很 多 情况 
下 , 当 使 用 FTP 主动 方式 时 ,防火墙 内 部 的 客户 机 无 法 访问 外 部 的 FTP 服务 器 ,因为 FTP 
通过 20 端口 发 起 的 与 内 部 主机 高 端 端口 的 请 求 被 防火 墙 拒绝 了 。 


2. 被 动 方式 的 工作 原理 


在 被 动 方式 的 FTP 中 ,命令 连接 和 数据 连接 都 由 客户 端 发 起 。 客 户 机 上 的 FTP 客户 
端 软 件 首先 开启 一 个 大 于 1024 的 高 端 端口 与 FTP 服务 器 的 21 端口 建立 连接 ,用 于 传送 控 
制 命令 。 当 客户 端 需要 接收 数据 时 , 则 向 服务 器 的 21 端口 发 送 Pasv 命令 。 当 服务 器 接收 
到 Pasv 命令 后 ,随机 打开 一 个 高 端 端口 (端口 号 大 于 1024) ,并 且 通 知客 户 机 连接 到 此 端口 
来 接收 数据 (服务 器 的 被 动 连接 )。 其 连接 过 程 如 图 8. 2 所 示 。 

在 图 8.2 的 步骤 1 中 ,客户 机 打开 一 个 大 于 
1024 的 命令 端口 1076 与 FTP 的 命令 端口 21 建 
立 连接 ,并 通过 该 连接 发 送 命令 “Pasv ”给 服务 器 。 
在 步骤 2 中 ,服务 器 返回 一 个 “Port 2000” 给 客户 
机 的 命令 端口 ,使 得 客户 机 知道 服务 器 将 在 2000 
端口 发 送 FTP 数据 。 步 骤 3 中 ,客户 机 发 起 并 建 
立 一 个 从 自己 的 数据 端口 1077 到 服务 器 的 数据 端 
口 2000 的 连接 ,用 于 接收 来 自 服务 器 的 FTP 数据 。 步 骤 4 中 服务 器 返回 一 个 “ACK” 给 客 
PU. 

在 被 动 FTP 模式 下 ,解决 了 放置 在 客户 机 前 面 的 防火 墙 所 带 来 的 无 法 访问 的 问题 。 但 
是 这 种 方式 下 ,客户 机 能 够 连接 至 服务 器 的 高 端 端口 ,对 服务 器 的 安全 性 造成 了 潜在 威胁 。 
针对 这 种 问题 ,目前 许多 FTP 守护 进程 允许 管理 员 制 定 FTP 服务 器 使 用 的 端口 范围 。 


图 8.1 主动 FTP 模式 


图 8.2 被 动 FTP 模式 


8.4 实验 内 容 


本 章 的 实验 内 容 包 括 以 下 5 部 分 : 

(1) 演示 如 何在 Windows 2003 系统 中 安装 FTP 服务 。 

(2) 演示 如 何在 Internet 信息 服务 (IIS) 管 理 器 中 部 署 FTP 服务 。 
(3) 演示 如 何 设置 访问 FTP 站 点 的 用 户 账号 。 

(4) 演示 如 何 设置 匿名 访问 FTP 站 点 的 方法 。 

(5) 演示 当 出 现 授权 用 户 无 法 访问 FTP 站 点 时 的 一 般 解决 方法 。 


8.5 KIPIR 
8.5.1 安装 FTP 服务 


在 Windows 2003 服务 器 中 插入 系统 安装 盘 。 单 击 “ 控 制 面板 ”>“ 添 加 或 删除 程序 ”， 
在 弹出 的 “添加 或 删除 程序 ”对 话 框 的 右边 单 击 “ 添 加 /删除 Windows 组 件 ”, 出 现 *Windows 
组 件 向 导 ” 对 话 框 后 ,选中 “应 用 程序 服务 器 ”, 然 后 选择 “详细 信息 ”, 弹 出 “应 用 程序 服务 器 ” 
对 话 框 ,选择 “Internet 信息 服务 ”, 单 击 “ 详 细 信 息 ” 打 开 “Internet 信息 服务 ”对 话 框 ,在 “ 文 
件 传 输 协议 (FTP) 服 务 ” 前 打 钧 ,如 图 8.3 所 示 。 单 击 “ 确 定 ” 按 钮 ,然后 根据 提示 信息 安装 
FTP 服务 。 


Lu Rr MN 


Internet 信息 服务 [ITS) 的 子 组 件 O: 


图 8.3 安装 FTP 服务 


8.5.2 设置 FTP 站 点 


打开 “Internet 信息 服务 (IIS) 管 理 器 ”. 如 图 8.4 所 示 o 
在 “Internet 信息 服务 (IIS) 管 理 器 "中 右键 单 击 "FTP 站 点 ”, 在 弹出 的 快捷 菜单 中 选择 
“属性 ”, 打 开 * 默 认 站 点 属性 ”对话 框 。 在 “FTP 站 点 ”属性 页 中 可 以 设置 FTP 站 点 的 名 称 。 
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图 8.4 打开 IIS 管理 器 
将 “IP 地 址 ”设置 为 服务 器 的 IP,“TCP 端口 ?设置 为 "21”, 如 图 8. 5 所 示 。 


选择 “ 主 目录 ”属性 页 ,设置 存放 FTP 文件 的 目录 、 访 问 目录 的 方式 以 及 在 客户 端 中 打 
开 该 目录 时 的 显示 方式 ,如 图 8. 6 所 示 。 


had xl 
IT 站 点 | 安全 帐户 | 消息 |A| 目录 实 全 性 | m 站 点 | 安全 帐户 | 消息 EAR | 目录 安全 性 | 
LI 此 光源 的 内 容 未 涯 : 
SEQ ~ 
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rr Xs pem 
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G RBEMUSQ: 100,000 [2o 
ER O: a 目录 列表 样式 
Cue 
启用 日 志 记录 加 ) 
SPERA D: | EDS) 
[ac 扩展 日 志文 件 格式 z|) Mew... 
ELI NN 
mm | sEw | m | xm | anu | - 
图 8.5 设置 FTP 35 Ah IP de HESSE 图 8.6 “ 主 目录 ”的 设置 


注 :“ 默 认 站 点 属性 ?中 的 写 入 权限 高 于 用 户 的 写 入 权限 , 若 在 这 里 不 选 上 “ 写 入 ”, 任 
何 用 户 将 无 法 写 入 FTP 站 点 。 


8.5.3 设置 FTP 账户 


在 任务 栏 中 单 击 *“ 开 始 ” 一 “运行 ”命令 ,输入 cmd 命令 ,打开 控制 台 。 在 控制 台中 使 用 
net user 命令 创建 三 个 账户 userl user? 和 user3 .如 图 8. 7 所 示 ( 在 后 续 的 步骤 中 ,将 userl 
设置 为 仅 有 “ 读 取 ” 权 限 的 匿名 账户 ; user2 设置 为 具有 “ 读 取 ”和 “ 写 入 ”权限 的 账户 ; user3 
设置 为 具有 "完全 控制 ?权限 的 账户 ) 。 

f£" Internet 信息 服务 (IIS) 管 理 器 "中 选择 "FTP 站 点 ”一 “默认 站 点 ”, 右 键 单 击 * 默 认 
站 点 ”, 在 弹出 的 快捷 菜单 中 选中 "权限 ”, 如 图 8. 8 所 示 。 
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INDOTS\systen32\cmd. exe 
本 5.2.3790] 
有 1985-2003 Microsoft Corp. 


and Settings Midministrator?net user useri 123 /add 


and Settings Midministrator?net user user2 123 /add 


ocunents and Settings Midministrator?net user user3 123 /add 


C: NDocunents and Settings Adninistrator> 


图 8.7 添加 账户 
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图 8.8 选择 “权限 "命令 


在 弹出 如 图 8. 9 所 示 的 对 话 框 中 , 单 系 加 ”按钮 
在 弹出 的 “选择 用 户 和 组 ”对 话 框 中 依次 单 击 “ 高 级 >“ 立即 查找 ”按钮 ,然后 按 住 Ctrl 
键 ,在 列 出 的 搜索 结果 中 将 userl ,user2 和 user3 全 部 选中 , 单 击 “ 确 定 ” 按 钮 ,如 图 8. 10 


所 示 。 
依次 选中 userl ,user2 和 user3, 并 分 别 设置 它们 的 权限 。 其 中 userl 的 允许 权限 为 “ 
取 ”; user2 的 允许 权限 为 “ 读 取 ”和 “ 写 和 人”; user3 的 允许 权限 为 “完全 控制 ”。 图 8. 11 给 出 


f userl 的 权限 设置 方式 。 


c: \inetpub\ftproot 


图 8.10 选择 用 户 userl .user2 和 user3 
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图 8.11 设置 userl 的 权限 


打开 Windows XP 的 正 浏 览 器 ,在 地 址 栏 中 输入 "FTP : //192. 168. 1. 105”, 在 弹出 的 
“登录 身份 ?对话 框 中 输入 用 户 名 为 userl 及 密码 为 123 , 单 击 “登录 ”按钮 , 则 以 userl 的 身 
份 登录 FTP 服务 器 ,如 图 8. 12 所 示 。 
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8.12 登录 FTP 服务 器 


以 userl 的 身份 在 服务 器 目录 中 修改 文件 夹 "文件 夹 1 的 名 称 时 ,出 现 的 错误 提示 如 
图 8. 13 所 示 。 由 于 userl 仅 有 “ 读 取 ”服务 器 目录 的 权限 ,因此 只 能 查看 服务 器 目录 中 的 
内 容 。 
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图 8.13 越权 访问 的 错误 提示 
8.5.4 ”设置 匿名 账户 


在 “默认 站 点 属性 ”对 话 框 中 选择 “安全 账户 ”属性 页 ,选中 “允许 匿名 连接 ”。 单 击 “ 浏 
览 ” 按 钮 ,在 弹出 的 对 话 框 中 选择 userl 账户 (具体 操作 参见 图 8. 7 和 图 8. 80 ,将 其 作为 匿名 
账户 ,并 输入 userl 的 登录 密码 ,如 图 8.14 所 示 。 此 后 , 当 在 客户 端 打 开 IE, 在 地 址 栏 中 输 
A FTP : //192. 168. 1. 105 时 , 则 自动 以 userl 登录 ,并 仅 具 有 * 读 取 ” 权 限 。 
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图 8.14 匿名 账户 的 设置 


8.5.5 FTP 账户 的 访问 权限 


当 FTP 的 管理 员 将 一 个 目录 复制 到 FTP 的 站 点 目录 上 供用 户 下载 时 ,往往 会 出 现 用 
户 无 法 访问 该 文件 的 情况 。 这 种 情况 的 发 生 一 般 是 由 于 FTP 的 站 点 目录 放置 在 FTP 服务 
器 的 NTFS 分 区 上 ,而 在 该 分 区 上 没有 设置 用 户 的 账户 访问 该 目录 的 权限 。 

比如 ,在 FTP 服务 器 中 ,我 们 将 一 个 目录 SSH. Win 复制 到 FTP 的 站 点 目录 下 , 当 客户 


机 以 匿名 方式 访问 FTP 服务 器 时 ,无 法 访问 到 SSH_Win 目录 下 的 内 容 , 如 图 8.15、 图 8. 16 
所 示 。 
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图 8.15 访问 FTP 服务 器 


EETET TT ET „Joj x 
文件 四 RO SEV HW IA” Qan- ”证 六 ”| $ 
itk QD [d ctp://192. 166. 1. 105/554 Win/ € x 

z 


lä) 无 法 显示 网 页 


您 正 在 查找 的 页 当前 不 可 用 。 网 站 可 能 过 到 | 支持 问题 ， 或 者 您 需要 调整 
您 的 浏览 器 设置 


请 尝试 以 下 操作 : 


e 单 击 p 刷新 按钮 ,或 稍 后 重 试 . 
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8.16 无 法 打开 FIP 服务 器 中 的 SSH. Win 目录 


在 FTP 服务 器 上 的 FTP 站 点 目录 下 ,右键 单 击 SSH_Win 目录 ,在 弹出 的 快捷 菜单 中 
选择 “属性 ”, 在 弹出 的 SSH_Win 对 话 框 中 选择 “安全 ”选项 卡 ,可 以 看 到 在 允许 访问 的 “组 
或 用 户 名 称 ” 列 表 中 没有 账户 userl( 匿 名 账户 ), 如 图 8. 17 所 示 , 这 就 是 用 户 无 法 使 用 匿名 
账户 userl 访问 SSH_Win 目录 的 原因 。 


在 “SSH_Win" 属 性 对 话 框 中 单 击 “ 添 加 ”按钮 ,在 弹出 的 “选择 用 户 或 组 ”对 话 框 中 单 击 
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“高 级 ?按钮 ,然后 单 击 “ 立 即 查 找 "按钮 ,如 图 8. 18,8. 19 所 示 。 在 出 现 的 “搜索 结果 ”中 选择 
“user1”, 然 后 单 击 “ 确 定 ” 按 钮 ,如 图 8. 20 所 示 ,将 该 账户 加 入 到 目录 "SSH_Win” 的 访问 列 
表 中 ,并 将 其 访问 权限 设置 为 " 读 取 和 和 运行"“ 列 出 文件 夹 目录 ”和 * 读 取 ”, 如 图 8. 21 所 示 。 
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图 8.19 查找 用 户 或 组 
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8.21 设置 userl 的 访问 权限 
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此 时 ,在 客户 中 通过 匿名 账户 就 可 以 访问 SSH. Win 目录 了 ,如 图 8.22 所 示 。 


FTP 目录 /SSH Win/ 位 于 192.168.1.105 


转 到 高 层 目录 


09/02/2003 01:42 上 午 5,476, 352 SSHSecureShellClient-3. 2. 3. exe 
08/21/2008 11:23 ^F 目录 SSH-Server 


图 8.22 匿名 访问 SSH_Win 目录 


8.6 实验 思考 


CD 挂 接 虚 拟 目 录 时 ,如 何 设置 默认 挂 接 到 各 授权 用 户 的 主 目录 ? 
C2) 在 服务 器 端 如 何 设置 成 允许 用 户 修改 密码 ? 用 户 在 客户 端 如 何 修改 密码 ? 
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网 络 嗅 探 实验 


9.1 实验 目的 与 要 求 


。 理解 网 络 嗅 探 的 原理 。 
。 掌握 Windows 操作 系统 下 Sniffer Pro 工具 的 使 用 方法 。 
。 掌握 如 何 使 用 Sniffer Pro 工具 分 析 网 络 协议 。 


9.2 实验 环境 


在 VMWare 虚拟 机 中 安装 操作 系统 Windows 2003, Windows XP 
以 及 Windows 2000, 其 中 Windows 2003 配置 成 FTP 服务 器 , Windows 
XP 作为 FTP 客户 机 ,Windows 2000 安装 网 络 嗅 探 工具 Sinffer Pro。 将 
3 种 操作 系统 配置 到 一 个 局 域 网 中 。 


9.3 预备 知识 
9.3.1 网 络 嗅 控 


网 络 适 配器 是 用 于 在 网 络 上 收发 数据 的 硬件 设备 ,每 块 网 络 适 配器 
均 具 有 全 球 唯一 的 硬件 地 址 (MAC 地 址 )。 当 发 送 数据 时 ,网 络 适 配器 
将 数据 通过 广播 的 方式 向 外 传递 ; 当 接 收 数据 时 ,网 络 适 配器 根据 接收 
数据 的 目的 MAC 地 址 以 及 网 络 适 配器 驱动 程序 设置 的 接收 模式 进行 判 
断 , 当 数据 适合 接收 时 , 则 产生 中 断 信号 发 送 给 CUP, 然 后 由 操作 系统 调 
用 驱动 程序 进行 接收 ; 当 数据 不 适合 接收 时 ,网 络 适 配器 则 直接 丢弃 该 
数据 。 
网 络 适 配器 一 般 有 4 种 工作 模式 : 
* 广播 模式 (Broadcast) 能够 接收 网 络 中 的 广播 数据 。 
* 多 播 方式 (Multicast) ” 当 数 据 包 的 目的 地 址 为 多 播 地 址 ,而 且 网 
络 适配器 地 址 是 属于 那个 多 播 地 址 所 代表 的 多 播 组 时 ,网 络 适 
配器 将 接纳 此 数据 包 , 即 使 一 个 网 络 适配器 并 不 是 一 个 多 播 组 
的 成 员 ,程序 也 可 以 将 其 设置 为 多 播 模式 而 接收 那些 多 播 的 数 
据 包 。 


实验 教程 


。 HRR (Directory) ” 当 有 数据 包 的 目的 MAC 地 址 为 网 络 适 配器 自己 的 地 址 时 ， 
才能 接收 它 。 
。 混杂 模式 (Promiscuous) 网络 适配器 将 接收 所 有 经 过 它 的 数据 包 。 
* 网 络 适配器 的 默认 工作 模式 包含 广播 模式 和 直接 模式 , 即 它 只 接收 广播 数据 包 和 发 
给 自己 的 数据 包 。 而 当 将 网 络 适配器 的 工作 模式 设置 为 混杂 模式 时 , 则 可 以 进行 网 
络 嗅 探 (Sniffer) 。 
所 谓 网 络 嗅 探 就 是 将 网 络 适 配器 设置 为 混杂 模式 ,截获 每 一 个 经 过 本 网 络 适配器 的 数 
据 包 , 然 后 对 数据 包 进 行 解码 ,获取 数据 包 中 包含 的 应 用 层 数 据 。 网 络 嗅 探 工 具 是 网 络 管理 
员 使 用 的 一 种 有 力 工 具 , 借 助 于 该 工具 ,能 够 分 析 网 络 协议 中 的 各 种 数据 ,了 解 网 络 中 流量 
的 变化 ,掌握 网 络 的 运行 情况 ,及 时 发 现 网 络 中 存在 的 问题 。 同 时 ,网 络 嗅 探 工具 也 能 捕获 
网 络 中 以 明文 形式 传输 的 敏感 信息 ,如 用 户 名 、 密 码 .银行 卡 账 号 及 其 他 信息 ,造成 网 络 信息 
安全 问题 。 但 是 在 使 用 了 路 由 设备 的 网 络 中 ,由 于 数据 包 是 根据 目的 地 址 进行 转发 ,单个 网 
络 适配器 将 无 法 监听 到 所 有 正在 传输 的 信息 。 因 此 Sniffer 工具 所 能 监听 到 的 数据 包 仅 限 
于 在 同一 物理 网 络 内 传送 的 数据 。 
网 络 嗅 探 工具 分 为 两 种 ,软件 形式 的 工具 有 Sniffer Pro, WireShark, NetXray, PackerBoy 
等 ,易于 学 习 使 用 ,但 无 法 获取 所 有 网 络 上 传输 的 数据 , 某 些 情况 下 也 就 可 能 无 法 真正 了 解 
网 络 的 故障 和 运行 情况 ,价格 便宜 ; 硬件 形式 的 工具 通常 称 为 协议 分 析 仪 ,能 够 准确 了 解 网 
络 的 运行 情况 和 存在 故障 ,价格 高 。 


9.3.2 ICMP 协议 


ICMP 协议 全 称 为 Internet Control Message Protocl ,是 TCP/IP 协议 得 中 隶属 于 网 络 
层 的 一 个 子 协 议 。 该 协议 主要 用 于 在 主机 和 路 由 器 之 间 传 递 控制 信息 ,包括 报告 错误 .交换 
受 限 控制 和 状态 信息 等 。 当 遇 到 IP 数据 无 法 访问 目标 、IP 路 由 器 无 法 按照 当前 的 传输 速 
率 转发 数据 包 等 情况 时 ,会 自动 发 出 ICMP 消息 ,这 弥补 了 IP 协议 作为 一 个 无 连接 协议 不 
能 处 理 网 络 故障 的 缺陷 。 一 般 而 言 ,ICMP 报 文 主要 针对 网 络 层 提供 错误 诊断 .拥塞 控制 、 
路 径 控 制 和 检测 服务 4 大 功能 。 

。 错误 诊断 当 网 络 中 的 主机 或 者 整个 网 络 由 于 故障 不 可 达 时 ,会 产生 ICMP 报 文通 
告 这 一 事实 。 
拥塞 控制 ” 当 路 由 器 发 送 数 据 包 的 速度 慢 于 接收 数据 包 的 速度 时 ,路 由 器 中 会 缓存 
大 量 的 数据 包 , 此 时 会 产生 “ICMP 源 结束 ”消息 ,该 消息 可 以 降低 发 送 方 发 送 数据 
包 的 速度 ,以 缓解 网 络 拥塞 但 由 于 “ICMP 源 结束 ”消息 的 持续 发 送 也 会 造成 网 络 
拥塞 ,因此 该 功能 的 使 用 较为 慎重 。 
路 径 控 制 ” 当 一 个 IP 包 在 网 络 中 传输 时 ,每 经 过 一 个 路 由 器 ,其 TTL CTime to 
Live, 生 存 期 ) 值 就 会 减 一 : 当 TTL 值 降 为 零 时 ,路 由 器 就 会 丢弃 该 IP 包 , 此 时 会 产 
生 一 个 ICMP 报 文 来 通告 这 一 事实 。TraceRoute 工具 是 一 个 Windows 操作 系统 内 
置 的 跟踪 路 由 的 小 工具 , 它 就 是 通过 发 送 IP 包 并 监视 ICMP 超时 通告 来 显示 路 由 
信息 的 。 
。 检测 服务 ICMP 消息 中 有 两 类 子 消息 : 回 显 消息 (echo request) 与 回 显 响应 消息 


(echo reply) ,利用 这 两 类 消息 可 以 检测 网 络 是 否 通畅 。Ping 命令 就 是 利用 了 这 两 


类 子 消 息 来 检测 目标 主机 是 否 可 达 的 。 
ICMP 协议 的 报头 结构 如 图 9. 1 所 示 。 


其 中 : bit 0---7 8-45 16===< 31 
。 类 型 ”标识 生成 的 错误 报 文 , 它 是 ICMP 报 文 类 型 | 代码 mem 
中 的 第 一 个 字段 。 未 使 用 
。 代码 ”进一步 限定 生成 ICMP 报 文 。 该 字段 可 数据 
用 于 查找 产生 错误 的 原因 。 


校 验 和 ”存储 了 1ICMP 所 使 用 的 校 验 和 值 。 
未 使 用 保留 字段 , 供 将 来 使 用 ,起 值 设 为 0。 


数据 。 
ICMP 协议 提供 的 诊断 报 文 类 型 如 表 9.1 所 示 。 
表 9.1 ICMP 诊断 报 文 类 型 


图 9.1 ICMP 报头 结构 


数据 ”包含 所 有 接收 到 的 数据 报 的 TP 报头 ,此 外 还 包含 IP 数据 报 中 前 8 个 字 节 的 


类 型 描 x 
0 回应 应 答 (Ping 应 答 ,与 类 型 8 的 Ping 请 求 一 起 使 用 ) 
3 目的 不 可 达 
4 源 消亡 
5 重 定向 
8 回应 请 求 (Ping 请 求 ,与 类 型 0 的 Ping 应 答 一 起 使 用 ) 
9 路 由 器 公告 (与 类 型 10 一 起 使 用 ) 
10 路 由 器 请 求 (与 类 型 9 一 起 使 用 ) 
11 超时 
12 参数 问题 
13 时 标 请 求 (与 类 型 14 一 起 使 用 
14 时 标 应 答 ( 与 类 型 13 一 起 使 用 ) 
15 信息 请 求 (与 类 型 16 一 起 使 用 
16 信息 应 答 ( 与 类 型 15 一 起 使 用 ) 
17 地 址 掩 码 请 求 (与 类 型 18 一 起 使 用 
18 地 址 掩 码 应 答 ( 与 类 型 17 一 起 使 用 ) 


ICMP 提供 多 种 类 型 的 消息 ,为 源 端 节点 提供 网 络 层 的 故障 信息 反馈 , 它 的 报 文 类 型 可 


以 归纳 为 以 下 5 个 大 类 : 
。 诊断 报 文 (类 型 8, 代 码 0; 类 型 0, 代码 0) 。 
* 目的 不 可 达 报 文 (类 型 3. 代 码 0 一 15) 。 
* 重 定向 报 文 (类 型 5, 代 码 0 一 4) 。 
。 超时 报 文 (类 型 11, 代 码 0~1)。 
* 信息 报 文 (类 型 12 一 18) 。 
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9.4 实验 内 容 


本 章 的 实验 内 容 主要 包括 以 下 3 部 分 : 

(1) 演示 如 何 通过 设置 Sniffer 工具 和 开启 Ping 命令 来 捕获 ICMP 数据 包 。 

(2) 演示 如 何 根据 捕获 的 数据 包 对 ICMP 协议 进行 分 析 。 

(3) 演示 如 何 对 一 次 FTP 的 登录 过 程 进行 数据 包 的 抓 取 和 分 析 , 同 时 演示 如 何 分 析出 
账户 的 登录 密码 o 


9.5 Up 
9.5.1 ICMP 协议 数据 的 捕获 


1. 设置 协议 过 滤器 


打开 Sniffer Pro 工具 ,在 菜单 栏 中 单 击 Capture 菜单 项 ,在 弹出 的 下 拉 菜 单 中 选中 
Define Filter 命令 ,如 图 9. 2 所 示 。 


ed at 1000 Wbps) 


FID. 


FE 
Lj 


Trigger Setup... 


Define filter e si AÍ Brz 
图 9.2 定义 过 滤器 


在 弹出 的 Define Filter-Capture 对 话 框 中 选择 Advanced 属性 页 ,在 窗口 中 选择 “JIP B) 
议 ”, 然 后 单 击 "IP” 协 议 前 的 加 号 ,在 展开 的 协议 中 选择 "ICMP 协议 ”, 如 图 9. 3 所 示 。 
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Summary | Address | Data Pattern Advanced | Buffer | Settings For: 
Default 


¥ IBM SNA 
a- Y" rEEE802. 11 


l» 


x 
-Packet Type 
Al E Hormal < 
MICRC Error 
All sizes Jabber 


取消 Profiles. 


图 9.3 设置 协议 过 滤器 


2. 打开 Traffic Map 视图 


在 Sniffer Pro 的 主 窗口 中 选择 Monitor 下 拉 菜 菜单 中 的 Matrix 命令 ， 


就 会 看 到 关于 网 络 的 Traffic Map 视图 ,如 图 9. 4 所 示 


= 上 | 


er Portable - Local, Ethernet (Line speed at 1000 
File Monitor Capture Display Tools Database Window Help 


TECCENI rssaw ——— s] 
gii siaicieim eiZ zj ei sj 


Traffic Map 


For Help, press Fl 


9.4 Traffic Map 
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3. 设置 监听 目标 


在 Traffic Map 视图 中 用 鼠标 选中 要 捕获 数据 的 IP 地 址 192. 168. 1. 102 ,将 其 反 上 白 显 
IR ,然后 在 该 IP 地 址 处 单 击 鼠 标 右键 ,在 弹出 的 快捷 菜单 中 选择 capture 命令 ,如 图 9.5 所 
示 。 此 时 ,Sniffer Pro 进入 数据 监听 阶段 。 


C> Sniffer Portabl Ethernet 
ay Tools Database Window Help 


NE S| paa z 


su| aal eales] 之 | e| e 


rix : 16 Conversations 


Traffic Map 


Show Select Nodes 
Hide Select Nodes 
Zoon 


Pause Update 
Refresh 
Reset 


RIS Ixl-l= [55 |e illo 0] 


Capture 
Define Filter. 


For Help, press FI Properties [=] A 


图 9.5 设置 需要 监听 的 目标 主机 


4. 运行 Ping 命令 

在 JP 地址 为 192.168.1. 102 的 主机 上 ,依次 单 击 * 开 始 ”-”* 运 行 ” 命 令 , 在 弹出 的 
“运行 ”对 话 框 中 输入 cmd 命令 并 单 击 "确定 ”按钮 ,然后 在 弹出 的 控制 台 窗 口中 输入 Ping 
192.168. 1. 104 , 按 Enter 键 ,如 图 9.6 所 示 


5. 协议 分 析 


返回 Sniffer Pro 所 在 的 主机 ,在 Sniffer Pro 的 主 界面 上 单 击 stop and dispaly 按钮 , 停 
止 抓 包 ,并 在 弹出 的 窗口 中 选择 左下 角 的 decode 选项 ,窗口 中 会 显示 所 捕获 到 的 数据 ,如 
图 9.7 所 示 。 


9.5.2 ICMP 协议 的 分 析 


在 图 9.7 中 会 看 到 3 个 窗口 ,最 上 面 的 窗口 显示 了 所 捕获 数据 包 的 源 IP 地 址 、 目 的 IP 
地 址 以 及 数据 包 的 描述 。 当 选中 其 中 一 条 数据 后 .会 在 中 间 窗 口 和 底部 窗口 中 分 别 显示 分 
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Microsoft Windows XP [ 5.1.2688] 
所 有 1985-2081 Microsoft Corp. 


*Documents and Settings MidministratorPping 192.168.1.184 
Pinging 192.168.1.104 with 32 bytes of data: 


192.168.1.184: bytes=32 time=3ms TTL=128 
192.168.1.184: bytes=32 tine<ims TTL=128 
192.168.1.1804: bytes=32 tine<inms TTL=128 
192.168.1.184: bytes=32 tine<inms TTL=128 


Ping statistics for 192.168.1.104 
Packets: Sent = 4, Received = 4, Lost = 0 «8x loss), 
Approximate round trip times in milli-seconds: 
Minimum = Uns, Maximum = 3ns, Average = Üns 


C:\Documents and Settings Administrator) m 


图 9.6 执行 Ping 命令 


C Sniffer Portable - Local, Ethernet (Line speed at 1000 Mbps) 
Pile Monitor Capture Display Iools Database Window Help 
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Snif2: Decode, 1/10 Ethernet Frames E 


[ No. Status. [Source Address [Dest Address [Summary 


LH [192.168.1.102]|[192.168.1.104] ICHP: Echo 
[12 [192.168.1.104]|[192.168.1.102] Echo rep 


= 
* 


EES O 0 GPP Gn | 


| 


00000000 84 08 00 OC* 
00000010 1 4 NTC 

00000020 61 62 63 64 65 66 "ebcdet 
00000030: 67 68 69 6a éb éc 6d 6e 6f 70 71 72 73 74 75 ?6 ghijklnmnoparstuv 
00000040. 77 61 62 63 64 65 66 67 68 69 vabcdefghi 


ini xi 


NEETA Decode f Malt V Fast Tabie X Protocol Dist. Saisies 
For Help, press FI & 4 Z fA 


图 9.7 Decode 窗口 
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析 数 据 和 原始 数据 。 

CD 在 最 上 面 的 窗口 中 选中 第 一 条 数据 ,从 其 描述 (Summary 列 ) 可 以 看 出 它 是 一 条 回 
显 消息 ,是 从 IP 地 址 192. 168. 1. 102 发 往 192. 168. 1. 104。 从 中 间 的 窗口 中 可 以 看 出 该 数 
据 的 类 型 是 8, 代码 是 0, 其 序列 号 为 2304。 当 选中 数据 区 时 ,在 底部 窗口 中 会 显示 具体 的 
原始 数据 。 

(2) 在 最 上 面 的 窗口 中 选中 第 二 条 数据 ,从 其 描述 列 可 以 看 出 它 是 一 条 回 显 应 答 消 息 ， 
是 从 IP 地 址 192. 168. 1.104 发 往 192. 168. 1. 102。 从 中 间 的 窗口 可 以 看 出 该 数据 的 类 型 
为 0, 代码 为 0, 序列 号 为 2304, 这 说 明 该 回 显 应 答 消 息 与 第 一 条 的 回 显 消息 是 对 应 的 ,如 
图 9. 8 所 示 。 


Portable - Local, Ethernet (Line speed at 1000 Mbps) 


Eile Monitor Capture Display Iools Database Window Help 


EECC ITE] 


Type = 0 (Echo reply) 
Code = 0 

Checksum = 4A5C (correct) 
Identifier = 512 
Sequence number = 2304 


: [32 bytes of data] 


& s Az faz å 
图 9.8 回 显 应 答 消息 


9.5.3 FTP 协议 数据 的 捕获 和 分 析 


由 于 要 捕获 FTP 数据 ,因此 需要 重新 设置 协议 过 滤器 。 在 Define Filter-Capture 对 话 
框 的 Advanced 属性 页 中 首先 选择 IP” 协 议 , 然 后 单 击 *IP” 协 议 前 的 加 号 ,在 展开 的 协议 中 
依次 选择 “TCP” 协 议 与 “FTP” 协 议 , 如 图 9. 9 所 示 。 

通过 Monitor 菜单 下 的 Matrix 命令 打开 Traffic Map 视图 ,在 该 视图 中 选择 192. 168. 1. 102 
作为 被 监听 的 主机 (192. 168. 1. 102 为 FTP 的 客户 机 ) ,然后 在 该 IP 上 单 击 右键 ,在 弹出 的 
快捷 菜单 中 选择 “Capture” 命 令 . 进 入 数据 包 的 捕获 状态 。 

H FTP 客户 机 中 打开 IE 浏览 器 ,在 地 址 栏 中 输入 FTP : //192. 168. 1. 105 ,然后 敲 击 
Enter 键 ,在 弹出 的 “登录 身份 "对话 框 中 输入 用 户 名 与 密码 。 最 后 单 击 “ 登 录 ” 按 钮 ,如 图 9. 10 
所 示 。 

在 FTP 客户 机 登录 成 功 后 ,切换 到 安装 Sniffer Pro 的 主机 ,并 在 Sinffer Pro 的 工具 栏 


Define Filter - Capture 


图 9.9 选择 FIP 协议 


p://192. 168. 1. 105/ 


图 9.10 在 客户 机 上 登录 FTP 服务 器 


中 单 击 Stop and Display 按钮 ,打开 协议 分 析 窗 口 ,选择 窗口 下 方 的 Decode 选项 卡 , 进 入 
FTP 协议 的 分 析 界 面 , 如 图 9. 11 所 示 。 

从 图 9. 11 可 以 看 出 ,在 捕获 的 数据 包 中 数据 包 1、2、3 显示 了 一 个 TCP 连接 过 程 中 的 
三 次 握手 过 程 。 在 最 上 面 的 窗口 中 选中 第 一 条 数据 ( 源 地 址 为 192. 168. 1. 102 ,目的 地 址 为 
192.168. 1. 105) ,在 中 间 的 窗口 中 可 以 看 到 ,第 一 条 数据 的 源 端 口 为 1102(Source port — 
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ffer Portable Ethernet (Line speed at 1000 Wbps) 
File Monitor Capture Display Tools Database Window Help 
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Dec: seda UM 1/66 Ethernet Frames 


[192. 168.1. 102] [192. 168.1 105] TCP D- 21 HERE 


àC] K- 1183641035 WIN 
T192 168 1 lnsllr192 168 1 1021 |FTP- R PORT-1102 — 22n Micrnsnft FTP n 
» 


TCP header ———— 


Source port 
Destination port 
Initial sequence nunber 


1102 
21 (FTP-ctrl) 
3494123556 


Next expected Seq number- 3494123557 


Data offset 


00 Oc 29 4c 20 66 00 0c 
8f 40 00 40 06 b4 


For Help, press FI er ri 


图 9.11 FTP 协议 的 Decode 窗口 


1102), H ff] ži O 29. 21 (Destination port = 21) , C4 4 0 JY: 3] 5 Jy. 3494123556 (Initial 
sequence number = 3494123556) . 期 待 收 到 的 数据 包 的 序列 号 为 3494123557 ( Next 
expected Seq number 王 3494123557)。 在 最 上 面 的 窗口 选中 第 二 条 数据 (如 图 9. 12 所 示 )， 
在 中 间 的 窗口 中 可 以 看 到 第 二 条 数据 的 源 端口 为 21, 目 的 端口 为 1102, 其 初始 序列 号 为 
1183641034 ,期望 接收 到 的 数据 的 序列 号 为 1183641035 ,其 确认 序列 号 为 494123557, 与 目 
的 地 址 (192. 168. 1. 102) 所 期 待 接收 的 数据 包 的 序列 号 一 致 。 从 第 三 条 数据 也 可 以 看 出 (如 
图 9. 13 所 示 ) ,其 确认 序列 号 为 1183641035 ,与 目的 地 址 (192. 168. 1. 1050 期待 接收 的 数据 
包 的 序列 号 一 致 。 至 此 ,TCP 的 三 次 握手 结束 。 
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Sourne wre] 


Source port 21 (FIP-ctrl) 


B TCP: Destination port = 1102 
TCP: Initial sequence number - 1183641034 M 
TCP: Next expected Seq number- 1183641035 
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图 9.12 TCP 三 次 握手 的 第 2 条 消息 
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[snif2: Decode, 3/66 Ethernet Frames 


TER 168.1.102]/[192.168.1.105] |TCP 21 5-1102 SYN SE 494123556 LEN- 
1102 S=21 SYN ACI 494123557 SEQ-1 


R PORT-1102 20 Microsoft FTP Ser* 
C PORT-1102 USER anonymous 
R PORT-1102 331 Passvord required 
C PORT-1102 PASS 111 
R PORT-1102 530 User anonymous car 
.1.102]|[192. da. D-21 521102 FIN ACK-1183641135 SEQ-2€ 
» 


Source port 
TCP: Destination port 
TCP: Sequence number 
TCP: Next expected Seq number 


21 (FTP-ctrl) 
3494123557 amd 
349412 


TCP: Acknowledgwent number 1183641035 Bl 
i &/ 上 A2 m z á 


图 9.13 TCP 握手 的 第 3 条 消息 


如 图 9. 14 所 示 , 从 FIN 标识 可 以 看 出 第 9 条 到 第 12 条 数据 显示 了 一 个 TCP 连接 结束 的 
4 个 基本 步骤 。 数 据 包 9 显示 出 FTP 客户 机 (192. 168. 1. 102) 向 FTP 服务 器 (192. 168. 1. 105) 
发 出 请 求 结束 此 次 TCP 连接 。 数 据 包 10 是 FTP 服务 器 对 客户 机 的 确认 数据 包 。 数 据 包 
11 是 FTP 服务 器 向 客户 机 发 出 的 断 开 TCP 连接 的 请 求 数据 包 ,数据 包 12 为 客户 机 向 服 
务 器 发 出 的 结束 连接 的 确认 包 。 从 图 9. 15. Fd 9. 16 和 图 9. 17 可 以 看 出 这 些 数据 包 的 序列 
号 是 相互 对 应 的 。 
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图 9.14 5 LA FIN 消息 
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图 9.16 第 3 条 FIN 消息 


如 图 9. 18 所 示 , 从 第 4 条 到 第 8 条 数据 包 显 示 了 FTP 客户 机 使 用 匿名 账号 登录 FTP 
服务 器 的 一 个 过 程 , 其 中 第 7 条 消息 显示 了 匿名 账号 的 密码 为 111。 第 8 条 消息 说 明 该 匿 
名 登录 过 程 被 服务 器 拒绝 了 。 

如 图 9. 19 所 示 , 从 第 28 条 到 32 条 消息 显示 了 FTP 客户 机 使 用 账号 登录 FTP 服务 器 
的 一 个 过 程 。 其 中 第 29 条 消息 说 明 这 次 登录 得 用 户 名 为 userl ,第 31 条 消息 说 明 这 次 登录 
的 密码 为 111 ,第 32 条 消息 显示 登录 成 功 。 
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图 9.17 第 4 条 FIN 消息 
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C PORT-1102 PASS 111 
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TCP header ———- 


Source port 21 (FTP-ctrl) 
Destination port 1102 

Sequence number 1183641035 

Next expected Seq nunber- 1183641062 


For Help, press FI &/ s| Al 


图 9.18 FIP 的 匿名 登录 过 程 


从 以 上 的 分 析 可 以 看 ; 
方式 传递 的 。 


:FTP 客户 机 在 登录 服务 器 时 ,其 用 户 名 和 密码 均 是 以 明文 的 
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PORT=1104 USER userl 

PORT=1104 331 Password required for userl 
PORT=1104 PASS 111 

PORT=1104 230 User userl logged in 
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PORT=1104 syst 

PORT=1104 215 Vindows NT 


| 
| TCP: Source port 21 (FIP-ctrl) 


| TCP: Destination port * 1104 - 
TCP: Sequence namber = 3953526042 
TCP: Next expected Seq number= 3953526069 z 
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图 9.19 使 用 账号 userl 登录 FTP 服务 器 


9.6 实验 思考 


CD 申请 一 个 163 的 邮箱 账号 ,用 Sniffer 工具 抓 取 登 录 163 邮箱 时 的 数据 ,观察 能 否 找 


到 用 户 名 和 密码 。 
(2) 如 何 利用 Sniffer 工具 发 现 局 域 网 中 存在 是 虫 病毒 的 计算 机 。 
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10.1 实验 目的 与 要 求 


* 理解 Outlook Express 的 概念 。 
。 掌握 邮件 加 密 与 邮件 签名 的 概念 。 
。 掌握 如 何 使 用 Outlook Express 发 送 安全 电子 邮件 。 


10.2 实验 环境 


e Window 2000 Server 作为 证 书 颁发 服务 器 。 
。 Window XP 作为 申请 电子 邮件 保护 证 书 的 客户 机 。 


10.3 预备 知识 


Outlook Express 是 Microsoft 公司 主打 的 一 款 基于 NNTP 协议 
(Network News Transport Protocol) 的 电子 邮件 客户 端 软件 ,简称 OE。 
该 软件 与 Windows 操作 系统 软件 以 及 Internet Explore 网 页 浏览 器 绑 
定 在 一 起 ,可 以 认为 是 一 款 免 费 软件 。 

Outlook Express 客户 端 软 件 是 采用 POP3/SMTP 协议 来 完成 电子 
邮件 的 收发 的 。 其 中 POP3 协议 (Post Office Protocol 3) 为 邮局 协议 的 
第 3 版 本 , 它 规定 如 何 将 个 人 电脑 与 预定 义 的 POP3 邮件 服务 器 进行 通 
信 ,. 以 下 载 邮件 服务 器 上 的 电子 邮件 。SMTP (Simple Mail Transfer 
Protocol) ,为 简单 电子 邮件 传输 协议 , 它 规定 了 如 何 将 个 人 电脑 上 的 电 
子 邮 件 发 送 到 预定 义 的 SMTP 邮件 服务 器 上 ,再 通过 该 服务 器 将 邮件 再 
转发 到 收 件 人 的 邮件 服务 器 上 。 

Outlook Express 除了 具有 电子 邮件 收发 和 通信 录 管 理 等 邮件 客户 
端的 基本 功能 外 ,还 支持 安全 电子 邮件 , 即 具 备 对 邮件 进行 加 密 与 数字 
签名 的 功能 。 若 要 使 用 Outlook Express 中 的 安全 电子 邮件 ,使 用 者 需 
要 数字 标识 。 


1. 获取 数字 标识 
数字 标识 即 数字 证 书 , 它 采用 公 钥 体制 , 即 利 用 一 对 互相 匹配 的 密 
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钥 进 行 加 密 、 解 密 , 提 供 在 计算 机 世界 里 验证 实体 身份 的 手段 。 数 字 标 识 由 一 个 公众 信任 的 
可 信 机 构 (一 般 为 数字 证 书 认证 中 心 CA, Certificate Authority) 产 生 , 该 机 构 将 一 个 实体 
(如 一 个 用 户 ) 的 真实 身份 和 他 的 公 钥 通过 一 种 可 公开 验证 的 、 可 信 的 方式 绑 定 在 一 起 ,形成 
一 个 证 明 该 实体 身份 的 数字 标识 。 该 机 构 不 仅 负责 数字 标识 的 公开 颁发 ,而 且 还 采用 技术 
手段 和 安全 策略 不 断 验证 数字 标识 的 有 效 性 。 目 前 全 球 最 大 的 商业 性 的 数字 标识 提供 商 是 
Verisign A F] (www. Verisign. com) ,其 他 较为 著名 的 提供 商 有 ThawteConsulting www. 
thawte. com) , BankGateCA (www. bankgate. com) 等 。 内 目前 较为 著名 的 区 域 性 的 数字 
标识 的 提供 商 有 上 海 数字 证 书 认 证 中 心 (www. sheca. com) 北京 数字 证 书 认 证 中 心 
(www. bjca. org. cn) .山东 省 数字 证 书 认证 管理 有 限 公 司 (www. sdca. com. cn) 等 。 


2. 安全 电子 邮件 


当 拥 有 数字 标识 (数字 证 书 ) 时 ,用 户 就 可 以 发 送 安全 电子 邮件 了 。Outlook Express 可 
以 使 用 数字 签名 和 加 密 对 在 Internet 中 传输 的 电子 邮件 进行 保护 。 当 用 户 使 用 自己 的 数字 
签名 时 , 则 可 以 对 电子 邮件 进行 签名 ,这样 接收 方 能 够 确认 该 用 户 是 邮件 正确 的 发 送 方 ,并 
且 确 认 邮 件 在 传输 过 程 中 未 被 算 改 。 当 用 户 使 用 别人 的 数字 标识 时 , 则 可 以 对 电子 邮件 进 
行 加 密 , 这 样 具 有 正确 的 接收 方 可 以 解密 邮件 内 容 。 对 同一 封 电子 邮件 ,可 以 同时 使 用 加 密 
和 签名 来 保护 。 

Outlook Express 使 用 标准 S/ MIME(Secure/Multipurpose Internet Mail Extensions, 
安全 多 功能 互联 网 邮件 扩展 ), 任 何人 能 够 用 支持 该 技术 的 程序 阅读 安全 电子 邮件 。 同 样 ， 
也 可 以 用 支持 S/MIME 技术 的 电子 邮件 程序 阅读 他 人 撰写 的 邮件 。Outlook Express 具有 
内 置 安全 电子 邮件 功能 ,可 以 提供 如 下 服务 。 

发 送 签名 的 邮件 “签名 电子 邮件 允许 收 件 人 验证 发 送 者 的 身份 。 

接收 签名 的 邮件 ”邮件 接收 者 可 以 验证 已 签名 邮件 的 发 送 者 的 身份 一 一 该 邮件 是 
和 否 由 指定 用 户 发 送 、 在 发 送 过 程 中 是 否 已 更 改 。 已 签名 的 邮件 带 有 特定 的 已 签名 图 
标 。 如 果 接 收 到 的 已 签名 邮件 出 现 问题 , 则 表明 该 邮件 已 被 更 改 或 来 自 其 他 发 
送 人 。 

发 送 加密 的 邮件 “将 电子 邮件 加 密会 防止 传输 过 程 中 邮件 内 容 被 泄密 。 要 将 电子 
邮件 加 密 ,发 送 者 需要 有 收 件 人 的 数字 标识 。 需 要 注意 的 是 , 收 件 人 的 电子 邮件 账 
号 应 该 与 “通讯 德 ? 中 收 件 人 的 数字 标识 具有 对 应 关系 。 

接收 加 密 的 邮件 “ 当 收 到 加 密 的 电子 邮件 信息 时 , 若 收 件 人 是 加 密 邮 件 的 正确 接收 
者 ,那么 Outlook Express 会 自动 将 电子 邮件 解密 。 

数字 标识 的 传播 ” 当 用 户 A 需要 接收 其 他 用 户 发 给 他 的 加 密 邮 件 前 ,A 需要 先 将 
自己 的 数字 标识 发 送 给 其 他 用 户 。 此 时 ,A 只 需要 给 这 些 用 户 发 送 签名 电子 邮件 即 
可 ,Outlook Express 会 自动 在 邮件 中 包含 用 户 A 的 数字 标识 。 另 外 ,其 他 用 户 还 可 
以 利用 Outlook Express 提供 的 目录 服务 功能 来 检索 用 户 A 的 数字 标识 ,并 将 该 标 
识 添加 到 自己 的 “通讯 簿 ”中 。 

更 改 数字 标识 的 可 信 状 态 ” 当 将 某 人 的 数字 标识 添加 到 通讯 夭 中 时 ,与 之 相关 的 信 
任 状态 表明 “通讯 簿 ”的 拥有 者 是 否 信任 该 数字 标识 。 如 果 某 数字 标识 的 所 有 者 发 
出 和 警告 ,怀疑 数字 标识 私人 密 钥 已 受到 损害 ,那么 “通讯 簿 ”的 拥有 者 就 可 能 将 信任 


状态 更 改 为 “明确 不 信任 ”。 
3. Outlook Express 5 Outlook 的 区 别 


Outlook Express 不 是 Microsoft Office 的 产品 , 它 是 Microsoft Internet Explorer rf fj 
含 的 提供 基本 功能 的 电子 邮件 程序 。 该 程序 为 免费 程序 ,并 且 该 程序 可 以 帮助 用 户 完成 发 
送 和 接收 邮件 等 基本 工作 。 

Outlook 是 Microsoft Office 产品 中 的 一 个 组 件 , 能够 在 安装 Office 时 自动 安装 。 
Outlook 是 一 个 集成 的 桌面 信息 管理 程序 ,可 以 帮助 管理 邮件 、 约 会 、 联 系 人 和 任务 ,也 可 以 
跟踪 活动 .打开 和 查看 文档 及 共享 信息 。 使 用 Outlook, 可 以 轻松 完成 下 列 工作 。 

* 不仅 可 以 跟踪 活动 ,而 且 可 以 管理 个 人 和 商务 信息 ,如 电子 邮件 、 约 会 .联系 人 、 任 务 
和 文件 。 

。 通过 使 用 电子 邮件 .小 组 日 程 安排 ,公用 文件 夹 等 可 以 与 小 组 共享 信息 。 

* 与 其 他 Office 程序 共享 信息 ,并 从 Outlook 内 部 浏览 和 查找 Office 文件 。 

。 通 过 连接 到 WWW 以 共享 信息 。 

。 如 果 是 开发 者 ,还 可 使 用 编程 选项 来 自 定义 Outlook, 

表 10. 1 给 出 了 Outlook express 5j Outlook 的 区 别 。 


表 10.1 Outlook express 与 Outlook 的 区 别 


功 能 Outlook Express 


发 送 和 接收 电子 邮件 y 
支持 IMAP,HTTP 和 POP Internet 电子 邮件 服务 器 XJ 
X f$ Microsoft Exchange Server 
38 TR ORERUBE ZR A SC EXE v 
支持 多 个 通讯 适 

支持 完全 集成 的 日 历 功能 
“任务 "文件 夹 

垃圾 邮件 过 滤 

“ 便 复 "文件 夹 
支持 新 闻 组 

签名 和 信纸 

电子 邮件 安全 


g 
: 


e«[&[&|&|[& [| 


人 | 人 | 人 
人 | 人 


10.4 实验 内 容 


本 章 的 实验 内 容 主 要 包括 以 下 4 部 分 : 

(1) 演示 如 何 申请 用 于 在 Outlook Express 中 保护 电子 邮件 的 数字 证 书 。 

(2) 演示 证 书 服务 器 端 如 何 签发 数字 证 书 。 

(3) 演示 如 何在 客户 端的 计算 机 上 安装 数字 证 书 。 

(4) 演示 如 何 设 置 Outlook Express, 以 便 能 够 利用 数字 证 书 对 电子 邮件 进行 保护 。 
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10.5 实验 步骤 
10.5.1 申请 电子 邮件 保护 证 书 


在 Windows 2000 操作 系统 上 打开 浏览 器 ,输入 证 书 颁 发 服务 器 的 地 址 : http:// 
192. 168. 1. 100/certsrv, 如 图 10. 1 所 示 。 


F Microsoft 证 书 服 务 - Microsoft Internet Explorer 
文件 (E) dme) EEV KEW IAV WR) 
HAR- >- OOA ALR arr Que |i 2 


HEHEO) (Æ) http://192.168.1.100/certsrv/ 


您 使 用 此 Web 站 点 为 你 的 Web um 电子 邮件 客户 端 ， 或 其 它 安全 程序 申 
请 一 个 证 书 您 获得 一 个 证 将 能 够 安全 地 向 Heb 上 的 其 他 人 标识 您 
Be. DEFERRA, prr. 以 及 其 它 ， 基 于 您 申请 的 证 书 类 型 。 


选择 一 个 任务 : 
CRR CA 证 书 或 证 书 吊销 列表 
申请 证 书 
检查 挂 起 的 证 书 


图 10.1 证 书 申请 页 面 


选择 "申请 证 书 ”, 然 后 单 击 “下 一 步 ? 按 钮 。 在 出 现 的 “电子 邮件 保护 证 书 -标识 信息 ”页 
面 中 单 击 “ 更 多 选项 ”, 在 出 现 的 内 容 中 单 击 “高 级 证 书 申请 ”。 然 后 在 “需要 的 证 书 类 型 "中 
选择 “电子 邮件 保护 证 书 ”, 并 选中 “标记 密 钥 为 可 导出 " 复 选 框 ,如 图 10. 2 所 示 。 

在 该 页 面 的 上 部 输入 用 户 名 、 邮 件 地 址 等 相关 信息 ,其 中 名 称 为 sdfi_userl, 电 子 邮件 
地 址 为 sdfi_user1@163. com。 如 图 10. 3 所 示 ,然后 单 击 “ 提 交 ” 按 钮 。 

此 时 会 弹出 一 个 标题 为 潜在 的 脚本 冲突 "对 话 框 ,如 图 10. 4 所 示 , 提 示 用 户 确 认 是 否 
在 当前 的 网 站 上 申请 证 书 , 若 确认 , 则 单 击 “是 (Y) ”按钮 。 

至 此 完成 了 证 书 的 申请 工作 。 


10.5.2 证 书 的 颁发 


Windows 2000 Server 证 书 服务 器 的 管理 员 依次 单 击 “开始 “~ 程序 ”管理 工具 ”一 
“证 书 颁发 机 构 ? 命 令 ,打开 ”证书 颁 发 机 构 ” 管 理 器 ,如 图 10. 5 所 示 。 

单 击 域名 前 的 加 号 ,选择 “待定 申请 ”, 在 窗口 右 侧 找到 刚刚 申请 的 电子 邮件 保护 证 书 。 
右 击 该 证 书 , 在 弹出 的 快捷 菜单 中 依次 选择 “所 有 任务 ”>“ 颁 发 ", 将 该 证 书 颁发 ,如 图 10. 6 
所 示 。 


oft 证 书 服务 - Findors Internet Explorer 
go- [gi hrtp://210. 44. 134. 123/certsrv/certrama. asp z] 4r xl pee je] 
ERTER A-D- A-O GIRO ” 
BEMEBZE: —Ż ć —— 


电子 邮件 保护 证 书 


RERE u 
C RETE DAR 使 用 现存 的 密 钥 集 


CSP: [Microsot Enhanced CryptogaphicProwderviO — — 司 
ERMA: 个 交换 “签署 ea 
密 由 大小: 024 | S28 2M araka: nz ina zs as nus us ) 
C BERTHAR C 用 户 指定 的 密 角 容器 名 称 


v 标记 密 角 为 可 导出 
T 导出 密 家 到 文件 


T 启用 强 私 钥 保护 
三 将 证 书 保存 在 本 地 计算 机 存储 中 


申请 格式 : @ CMC C PKCS10 


哈 希 算法 : [SHA-1 可 


DU 


图 10.2 设置 密 钥 选项 


F Microsoft 证 书 服务 - Microsoft Internet Explorer 


mojan pe oaen OOOO O eae 1/192,168,1,100/certsrv/certrqbi,asp?type=1 


请 输入 将 在 您 的 证 书 中 出 现 的 标识 信息 : 
名 称 : |user_1 
电子 邮件 : |user_1@jhome .com| 


公司 : |Home 
部 门 : [Computer 


城市: Dinan 
省 : [Shandong 
国家 (地 区 ) : [CN 


更 多 选项 > 
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10.3 填写 相关 信息 


图 10.4 ”申请 证 书 时 的 警告 信息 
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图 10.5 证 书 颁发 机 构 
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图 10.6 颁发 证 书 


10.5.3 ”下载 并 在 客户 机 中 安装 证 书 


切换 到 Windows 2000 操作 系统 ,在 浏览 器 地 址 栏 中 重新 输入 证 书 颁发 服务 器 的 地 址 : 
http://192.168. 1.100/certsrv, 在 出 现 的 页 面 中 选择 “检查 挂 起 的 证 书 ”, 如 图 10.7 所 示 ， 


然后 单 击 “ 下 一 步 "按钮 。 
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地 址 (©) [Æ http://192. 168.1. 100/certsrv/ 


xoe 


您 使 用 此 Web 站 点 为 你 的 Web [^ra BEA 或 其 它 安全 程序 申请 一 
个 证 书 。 一 个 证 


日 您 区 ,您 安全 地 向 Web 上 的 其 他 人 标识 您 自己 ,为 
电子 邮 御 签名 ， 加 密 电 子 邮 件 ， 以 及 其 它 ， 关于 引申 和 的 证 书 类 型 。 


选择 一 个 任务 : 
CRR CA 证 书 或 证 书 吊销 列表 
c 申请 证 书 
人 检查 挂 起 的 证 书 


图 10.7 检查 挂 起 的 证 书 


在 出 现 的 页 面 中 直接 单 击 " 下 一 步 ?按钮 ,如 图 10.8 所 示 。 


F Microsoft WEHBE - Microsoft Internet Explorer 
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检查 挂 起 的 证 书 申请 
请 选择 您 要 检查 的 证 书 申请 : 
does 
h 
下 
CE [TOT Rp ienet 
ii| a a A Eorna - mo. d EES ius 


图 10.8 选择 要 安装 的 证 书 
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在 出 现 的 页 面 中 单 击 “ 安 装 此 证 书 ”, 在 弹出 的 “潜在 的 脚本 冲突 ”对话 框 中 单 击 “ 是 
(了 ”按钮 ,将 证 书 安装 到 浏览 器 中 。 
单 击 浏览 器 的 “工具 ”下 拉 菜 单 , 然 后 选择 "Internet 选项 ”命令 ,在 弹出 的 “Internet 选 


图 10.9 "Internet 选项 "对 话 框 


在 图 10. 9 中 单 击 * 证 书 ”, 在 弹出 的 “证 书 ” 对 话 框 中 选择 “个 人 ”选项 卡 ,并 找到 刚刚 安 
装 的 证 书 , 如 图 10. 10 所 示 。 


E> 
2106-7-17 Æ> 


图 10.10 选择 电子 邮件 保护 证 书 


单 击 图 10. 10 中 对 话 框 下 面 的 “导出 "按钮, 进入“ 证书 导 出 向 导 ” 对 话 框 。 单 击 “ 下 一 
步 " 按 钮 ,在 出 现 的 页 面 中 选择 “是 ,导出 私 钥 " 按 钮 ,然后 按照 提示 信息 ,将 带 私 钥 的 证 书 导 


出 到 一 个 名 为 sdfi_userl. pfx 的 证 书 文件 中 (该 文件 包含 公 钥 和 私 钥 ) 。 同 时 再 实施 一 次 该 
证 书 的 导出 ,在 此 次 导出 中 选择 不 导出 私 钥 ,并 将 导出 的 证 书 保存 在 一 个 名 为 sdfi_user. 
cert 的 文件 中 (该 文件 只 含 公 钥 ,不 含 私 钥 ) 。 

按照 同样 的 方式 再 申请 一 个 邮件 保护 证 书 , 其 用 户 名 为 sdfi_user2, 邮 件 地 址 为 sdfi_ 
user2@163. com ,并 将 证 书 从 浏览 器 中 导出 到 一 个 名 为 sdfi_user2. pfx 的 证 书 文件 和 一 个 
明文 sdfi_user2. cert 的 证 书 文件 中 。 

为 了 保证 两 个 证 书 安装 在 别 的 客户 机 上 也 能 使 用 ,还 必须 将 CA 的 公 钥 证 书 下 载 下 来 ， 
方法 如 下 。 

浏览 器 地 址 栏 中 重新 输入 证 书 颁发 服务 器 的 地 址 : http://192. 168. 1. 100/certsrv, 在 
出 现 的 页 面 中 选择 “检索 CA 证 书 或 证 书 撤销 列表 ”, 单 击 * 下 一 步 " 按 钮 ,在 出 现 的 新 页 面 中 
AE FER CA 证 书 ”, 将 该 CA 证 书 以 文件 的 形式 保存 在 硬盘 上 ,如 图 10. 11 Bron o 


F Microsoft WBRZ - Microsoft Internet Explorer 
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地 址 (@) [Æ http://192.168.1.100/certsrvjcertcarc,asp 


检索 CA 证 书 或 证 书 吊销 列表 


安装 此 CA 证 书 路 径 以 允许 您 的 计算 机 信任 从 该 证 书 颁 发 机 构 发 布 的 证 书 。 


加 果 您 申请 并 安装 一 个 来 自 此 证 书 颁 发 机 构 的 证 书 ， 则 不 需要 手动 安装 CA 证 书 路 径 ， 因为 
CA 证 书 路 径 将 自动 安装 。 


选择 要 下 载 的 文件 : 
CA 证 书 : 


GDER 编码 或 CBase 64 编码 


[P3 CA EH 

I ca 证 书 路 径 

下 载 最 新 的 证 书 吊销 列表 Jl 
Ld [T [mee — 7 


图 10.11. 下 载 CA 证 书 
10.5.4 配置 Outlook Express 


假设 现在 名 为 sdfi_userl 的 用 户 打 算 使 用 Outlook Express 发 送 安全 的 电子 邮件 给 用 
P! sdfi_user2 ,那么 sdfi_userl 首先 在 自己 的 机 器 上 安装 CA 证 书 , 然 后 双击 sdfi_userl. pfx 
文件 ,将 它 作 为 自己 的 证 书 安装 在 机 器 的 证 书 管理 器 中 ,最 后 安装 用 户 sdfi_user2 的 公 钥 证 
Ë sdfiuser2. cert。 该 过 程 结束 后 ,sdfi_userl 的 证 书 将 出 现在 证 书 管理 器 的 “个 人 ?选项 卡 
中 ,而 sdfi_user2 的 证 书 将 出 现在 “其 他 人 ”选项 卡 中 ,如 图 10. 12 和 图 10. 13 所 示 。 


1. 配制 Outlook Express 账户 


打开 Outlook Express 客户 端 ,在 “工具 ”下 拉 菜 单 中 单 击 “ 账 户 ”, 打 开 “Internet 账户 ” 
对 话 框 。 然 后 单 击 该 对 话 框 右 侧 的 “添加 ”一 “邮件 ”( 如 图 10. 14 所 示 ) ,打开 “Internet 连接 
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图 10.12 sdfi_userl 的 证 书 


by 
PERAR | 受信 任 的 根 证 书 堪 发 机 构 | 受信 任 的 发 行者 | $ 


证 书 的 预期 目的 
安全 电子 邮件 


图 10.13 sdfi_user2 的 证 书 
向 导 ”, 为 Outlook Express 添加 账户 ,如 图 10. 15 所 示 。 
2. 设置 签名 证 书 


打开 “Internet 账户 ”对 话 框 ,选择 “邮件 ”选项 卡 ,然后 单 击 右 侧 的 “属性 ”按钮 ,弹出 
“pop. 163. com 属性 ”对 话 框 , 如 图 10. 16 所 示 。 

单 击 该 属性 框 中 签署 证 书 栏 的 “选择 ”按钮 .将 sdfi_userl 的 证 书 添加 进来 。 如 图 10.17 
Bras 

单 击 "pop. 163. com” 对 话 框 下 方 的 “确定 ”按钮 ,完成 签署 证 书 的 安装 工作 。 
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图 10.17 添加 签署 证 书 
3. 添加 加 密 证 书 
在 Outlook Express 客户 端的 左下 方 单 击 “ 联 系 人 ”, 打 开 添 加 联系 人 的 “属性 ”对 话 框 。 


在 "姓名 ”属性 页 中 填 人 相关 信息 ,在 填 人 电子 邮件 后 , 单 击 右 侧 的 “添加 ”按钮 ,完成 电子 邮 
件 的 添加 。 然 后 选择 “数字 标识 ”选项 卡 , 单 击 右 下 方 的 “导入 "按钮 ,在 磁盘 上 将 名 为 sdfi_ 
user2. cert 的 证 书 导入 进来 ,如 图 10. 18 所 示 。 


xz | 住宅 | 业务 [TA [XE | Weeetine 数字 标识 | 联机 | 
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图 10. 18 添加 加 密 证 书 


当 导 入 成 功 后 ,将 显示 如 图 10. 19 所 示 的 对 话 框 。 


inance user1 EEE 


v sdri_user2@163.com (RU) 


图 10. 19 ”加密 证 书 添 加 成 功 


实验 教程 


此 时 ,签署 证 书 和 加 密 证 书 的 安装 工作 完成 了 ,用 户 sdfi_userl 就 可 以 对 用 户 sdfi_ 
user2 发 送 签名 加 密 电子 邮件 了 。 其 中 签名 功能 使 用 的 是 sdfi userl 自己 证 书 的 私 钥 来 完 
成 ,加 密 功能 使 用 的 是 sfdi_user2 证 书 中 的 公 钥 来 完成 。 

注 : 目前 我 国 各 大 邮件 提供 商 均 对 免费 邮件 的 POP3/SMTP 服务 设置 了 限制 ,只 有 等 
级 较 高 的 邮件 账户 才能 享用 该 服务 ,而 新 注册 的 账户 一 般 不 能 使 用 该 服务 。 


10.6 实验 思考 


CD 在 申请 数字 证 书 时 , 若 选择 的 证 书 类 型 不 是 “电子 邮件 保护 证 书 ”, 那 么 该 证 书 能 否 
用 于 Outlook Express 中 的 邮件 保护 ,请 通过 实验 检验 。 

(2) 若 申请 数字 证 书 时 ,所 填写 的 电子 邮件 地 址 与 发 信人 的 电子 邮件 地 址 不 一 致 ,那么 
该 证 书 能 否 保护 该 发 信人 的 电子 邮件 ,请 通过 实验 检验 。 
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sell SSH 安全 连接 


11.1 实验 目的 与 要 求 


。 理解 SSH 的 基本 概念 和 原理 。 
。 掌握 如 何 使 用 SSH 来 保护 信息 安全 。 


11.2 实验 环境 


。 Windows 2003 安装 F-Secure SSH 服务 器 端 。 
* Windows XP 安装 F-Secure SSH 客户 端 。 


11.3. 预备 知识 


传统 的 网 络 服务 协议 在 设计 之 初 主要 考虑 协议 的 功能 性 ,而 对 安全 
性 考虑 不 足 。 如 FTP、Telnet 等 远程 登录 协议 ,其 登录 账户 的 用 户 名 和 
口令 以 及 传输 的 数据 均 是 以 明文 的 方式 出 现在 网 络 上 。 使 用 简单 的 工 
有 具 ,比如 Sniffer 工具 ,能 够 很 容易 地 在 网 络 上 获得 这 些 用 户 名 和 口令 以 
及 明文 数据 ,从 而 造成 信息 安全 事件 。 

SSH 是 目前 较 可 靠 的 ,专门 为 远程 登录 会 话 以 及 其 他 网 络 服务 提供 
安全 性 的 协议 。SSH 的 英文 全 称 为 Secure Shell, 是 IETF (Internet 
Engineering Task Force) 的 Network Working Group 所 制定 的 一 簇 协 
议 , 其 目的 是 在 不 安全 的 网 络 中 提供 安全 登录 以 及 数据 加 密 等 其 他 安全 
服务 ,有 效 解决 数据 远程 传输 过 程 中 的 信息 安全 问题 。 

SSH 协议 框架 主要 由 三 部 分 组 成 : 传输 层 协议 ,用户 认证 协议 和 连接 
协议 。 其 中 连接 协议 (The Connection Protocol) 处 于 框架 的 最 上 层 , 在 该 协 
议 中 加 密 信 道 被 划分 为 若干 个 逻辑 通道 ,提供 给 不 同 的 应 用 层 协 议 使 用 ， 
如 FTP, Telnet, Pop 协议 等 ; 用 户 认 证 协议 (The User Authentication 
Protocol) 处 于 连接 协议 的 下 方 ,主要 为 服务 器 提供 客户 端的 身份 认证 机 
制 ; 传输 层 协 议 (The Transport Layer Protocol) 位 于 用 户 认 证 协议 的 下 
方 ,主要 提供 服务 器 认证 、 数 据 机 密 性 .数据 完整 性 等 安全 服务 。 同 时 
SSH 协议 框架 还 为 许多 高 层 的 网 络 安全 应 用 协议 提供 扩展 支持 。SSH 
协议 框架 的 主要 层次 部 分 之 间 的 关系 可 由 图 11. 1 来 表示 。 
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各 种 SSH 高 层 网 络 安全 应 用 协议 


连接 协议 
E UU 


用 户 认 证 协议 
(为 服务 器 提供 客户 机 的 认证 ) 


传输 层 协议 
(服务 器 认证 、 数 据 机 密 性 、 
信息 完整 性 ) 


11.1 SSH 协议 框架 的 层次 结构 


SSH 提供 了 交互 式 的 认证 方式 , 即 客户 机 可 以 认证 服务 器 ,服务 器 也 可 以 认证 客户 机 ， 
通过 认证 ,双方 均 可 确认 对 方 的 真实 身份 。 


11.3.1 服务 器 认证 


远程 的 服务 器 可 以 通过 传统 的 公 钥 认证 或 者 证 书 认证 来 证 明 自己 的 身份 。 在 连接 初始 
化 时 ,服务 器 发 送 自己 的 公 钥 给 客户 机 ,车 使 用 证 书 认证 , 则 公 钥 会 包含 在 服务 器 给 客户 机 
的 证 书 中 。 


1. 公 钥 认证 


当 使 用 公 钥 认证 方式 来 认证 服务 器 时 ,客户 机 与 服务 器 的 第 一 次 连接 最 为 重要 。 在 第 
一 次 的 连接 中 ,客户 机 会 收 到 一 个 作为 服务 器 标识 符 的 公 钥 ,并 给 客户 机 的 用 户 展 示 该 公 钥 
的 数字 指纹 。 用 户 可 以 通过 联系 服务 器 的 管理 员 来 分 辨 该 公 钥 的 合法 性 , 当 确认 该 数字 指 
纹 的 合法 性 后 ,用 户 可 以 选择 在 客户 机 中 存储 该 公 钥 ,以 便 在 以 后 的 连接 中 用 于 认证 服务 
器 。 如 果 公 钥 的 数字 指纹 没有 被 验证 通过 ,这 意味 着 客户 机 连接 的 服务 器 很 可 能 是 一 个 恶 
意 服务 器 , 它 正在 针对 客户 机 发 起 * 中 间 人 攻击 ”。 

2. 证 书 认证 

证 书 认证 主要 用 于 SSH 工具 的 商业 版 本 中 。 采 用 证 书 认 证 方式 的 服务 器 认证 是 通过 
Diffie-Hellman 密 钥 交换 来 实现 的 ,其 流程 如 下 : 

CD 服务 器 将 自己 的 数字 证 书 ( 包 含 其 公 钥 ) 发 送 给 客户 机 。 

(2) 由 于 服务 器 的 证 书 含 有 CA( 一 个 公开 可 信 的 认证 中 心 ) 的 私 钥 签名 ,客户 机 可 以 通 
过 公开 的 方式 获取 CA 的 公 钥 ,并 用 此 公 钥 验证 服务 器 证 书 的 合法 性 。 

(3) 客户 机 分 析 服务 器 证 书 中 是 否 包 含 正确 的 域名 信息 。 

(4) 客户 机 通过 向 服务 器 发 送 一 个 “挑战 ”信息 来 验证 服务 器 是 否 具有 和 证 书 中 的 公 钥 
相 匹 配 的 私 钥 。 

由 于 在 证 书 认证 方式 中 有 CA 的 介入 ,客户 机 可 以 验证 服务 器 证 书 的 合法 性 ,因此 恶意 
服务 器 的 “中 间 人 攻击 ”不 再 有 效 。 

一 个 合法 的 服务 器 证 书 除了 要 具有 正确 的 数字 签名 外 ,还 需要 处 于 “激活 ”状态 , 即 证 书 


没有 被 撤销 。 在 CA 的 架构 中 ,被 撤销 的 证 书 通 过 在 线 证 书 状态 查询 (OCSP) 或 者 证 书 撤销 
列表 (CRL) 的 形式 被 公开 发 布 出 来 ,客户 机 用 户 可 以 通过 在 LDAP( 轻 量 级 目录 访问 协议 ) 
服务 器 上 进行 OCAP 查询 或 者 下 载 CRL 来 检查 服务 器 证 书 是 否 已 被 撤销 。 


11.3.2 用户 认证 


SSH 中 的 用 户 认证 可 以 采用 很 多 方法 来 实现 。 根据 SSH 的 使 用 者 需要 的 安全 级 别 ， 
这 些 认证 方法 既 可 以 单独 使 用 ,也 可 以 结合 使 用 。 


1. 口令 认证 


这 种 认证 方式 下 ,用 户 只 需要 知道 远程 登录 的 用 户 名 及 口令 ,就 能 利用 SSH. 协议 完成 
远程 登录 服务 器 ,并 且 客 户 端 与 服务 器 之 间 传 输 的 数据 均 是 加 密 的 。 但 是 ,由 于 没有 提供 对 
服务 器 的 认证 机 制 ,因此 ,恶意 服务 器 可 以 冒充 合法 的 服务 器 欺骗 客户 机 ,使 得 客户 机 连接 
到 恶意 服务 器 上 进行 数据 的 收发 ,从 而 遭受 “中间人 ”攻击 。 


2. 基于 密 钥 的 认证 


这 种 认证 方式 下 ,客户 端 需 要 创建 一 对 公 钥 体制 下 的 密 钥 对 ,包括 公 钥 和 私 钥 。 其 中 公 
钥 要 通过 某 种 方式 传递 给 服务 器 ,让 服务 器 用 该 公 钥 完 成 对 客户 端的 认证 。 同 时 ,为 了 完成 
客户 端 对 服务 器 的 认证 ,服务 器 也 需要 创建 一 对 公私 密 钥 对 ,并 将 公 钥 以 某 种 形式 传递 给 客 
户 端 。 为 了 完成 公 钥 在 网 络 中 的 传递 ,SSH 协议 提供 了 两 种 解决 方案 。 第 一 种 方案 中 , 公 
钥 是 在 初次 使 用 SSH 时 通过 网 络 传 递 给 对 方 的 ,由 于 这 种 方案 对 公 钥 的 保护 较 弱 ,因此 存 
在 较 大 安全 隐患 ; 第 二 种 方案 是 借助 于 数字 证 书 和 可 信 认 证 中 心 (CA) 完 成 公 钥 的 传递 ,这 
种 方案 基于 PKT 架构 ( 公 钥 基础 设施 架构 ) ,能 够 通过 密码 学 原理 和 安全 的 密码 协议 完成 公 
钥 的 分 发 .服务 器 与 客户 端的 相互 认证 ,因此 具有 高 强度 的 安全 性 。 

此 外 ,SSH 还 提供 基于 主机 的 认证 方式 、 Kerberos 认证 方式 .可 插入 的 认证 模块 
(Pluggable Authentication Module) 以 及 基于 RSA SecurID 的 认证 方式 。 


11.4 实验 内 容 
本 章 的 实验 内 容 主要 包括 以 下 两 部 分 : 
CD 演示 如 何 配置 SSH 服务 器 、 客 户 机 以 及 登录 账户 ,使 用 户 以 口令 认证 的 方式 安全 


地 远程 登录 服务 器 。 
(2) 演示 如 何 更 新 服务 器 上 的 主 密 钥 ,以 确保 SSH 应 用 的 安全 性 。 


11.5 实验 步骤 
11.5.1 如 何 使 用 口令 访问 SSH 服务 器 


首先 在 Windows 2003 上 安装 F-Secure SSH 服务 器 端 程序 ,在 Windows XP 上 安装 
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F-Secure SSH 客 户 端 程序 。 在 Windows 2003 中 创建 一 个 用 户 账户 userl, 供 SSH 客户 端 
访问 本 服务 器 使 用 。 在 Windows 2003 ff] C 盘 中 创建 一 个 目录 SSHDirecotory, 然 后 右键 单 
击 该 目录 ,在 弹出 的 菜单 中 选择 “属性 ”~ 安全 ”选项 卡 ,如 图 11.2 所 示 。 


常规 | 共享 $$ |Yeb 共享 | 自 定义 | 
姐 或 用 户 名 称 @): 


EFI CREATOR OWNER 
ffüisisim 
Users (rios sers) 


图 11.2 “安全 "选项 卡 


单 击 图 11. 2 中 的 “添加 ”按钮 ,在 弹出 的 “选择 用 户 或 组 ”对 话 框 中 单 击 “ 高 级 ”>“ 立 即 
查找 ”, 选 中 “user1”, 单 击 “ 确 定 ” 按 钮 。 如 图 11. 3 和 图 11. 4 所 示 。 


RAPRA ?| x| 


选择 对 象 类 型 GE) 
| 
查找 位 置 @)- 

——— e | 


| om 而 tasmo | 


图 11.3 “选择 用 户 或 组 ”对话 框 


在 “安全 ”选项 卡 中 为 userl 设置 访问 该 目录 的 权限 ,如 图 11.5 所 示 。 

在 Windows 2003 中 ,依次 单 击 “ 开 始 ”>“ 所 有 程序 ”>F-Secure SSH Configuration. 
打开 F-Secure SSH 服务 器 端的 配置 程序 对 话 框 F-Secure SSH Server Configuration ,如 图 
11.6 所 示 。 

在 F-Secure SSH Server Configuration 对 话 框 左边 的 选项 栏 中 选择 Server Settings 下 


的 Network。 然 后 在 右 侧 的 Listen Address 配置 项 中 填 人 服务 器 的 IP 地 址 ,其 他 配置 项 均 
取 默 认 值 , 如 图 11.7 所 示 。 


选择 用 户 或 组 


F FARKE 
F TARS 


HERESURNEED. [ 7 


图 11.4 选择 userl 


修改 
读 取 和 运行 
列 出 文件 夹 目 录 
读 职 


图 11.5 设置 userl 的 权限 


在 F-Secure SSH Server Configuration 对 话 框 左边 的 选项 栏 中 选择 SFTP Server, 然 后 
在 右 侧 的 配置 窗口 中 添加 SSH 服务 器 的 目录 供 客户 端 访问 。 具 体操 作 是 , 首先 单 击 
Accessible Directories 右 侧 的 “添加 ”按钮 .然后 在 "HOME 二 %D” 下 方 出 现 的 空白 框 中 输入 
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F-Secure SSH Server Configuration xj 
Server Settings 
General 
Network 
Encryption p Service status 
Identity ^y. 
Xx 
E User Authenticati 
Password F-Secure SSH Server 5.2 Build 26 
È- Publie Key Installed at C:\Program Files\F-Secure\ssh server\ 
Certificate 
RSA SecurID , 
Host Restrictions F-Secure SSH Server running 


User Restrictions 


E SFTP Server 
Power Users p Event Log 3 


The server reports important events in z 
the system event log. View event log View Event Log 


adt Cw |] ce 


Æ 11.6 SSH Server 的 配置 窗口 


F-Secure SSH Server Configuration d xÍ 


Server Settings Network 
General 


Configure network settings. 
Encryption 


Identity 

Tunneling Port pz 

V: Authent. t; 

S Password Listen address 192.168. 1 .105 


Ej Public Key 


Certificate Require reverse DNS No, but try —* 


m 


RSÀ SecurID 
Host Restrictions. TCP no delay K 
User Restrictions 
Œ SFTP Server TCP keep alive [-1 


Power Users 


图 11.7 配置 服务 器 的 IP 地 址 


“SSH = c; V SSHDirectory". 然后 单 击 Apply 按钮 ,最 后 单 击 “ 确 定 ” 按 钮 ,如 图 11. 8 
所 示 。 

在 Windows XP 中 ,依次 单 击 “ 开 始 " 一 “所 有 程序 ”>SSH Secure Shell, Secure Shell 
Client, 打 开 SSH Secure File Transfer 窗口 。 在 该 窗口 中 的 工具 栏 中 选择 Connection 按 
钮 ,打开 Connect to a Remote Host 对 话 框 , 如 图 11.9 所 示 。 


F-Secure SSH Server Configuration axi 
Sarver Settings SFTP Server 
-General 


decet Configure the secure file transfer settings. List accessible 
mm directories and home for the user. Specify events that are jy 

entity deer s i ; rash 
Tunneling ERA A 

FVser Authenticati [Accessible directories 

Password 

Ej Public Key HONE-ND 
Certificate [551zc: ‘SSHDir ectory ] 
RSA SecurID 


Most Restrictions 
User Restrictions 


E-SFTP Server Vser hone bo 


VEGAN E (Specify real dir, which must be listed 
Event log categories 
V User login/logn [" Directory list: 
[^ Uploads [^ Modification: 
* +j [^ Downloads 


图 11.8 添加 自 定义 目录 


ta default 
|| Ele Edt view Operation Window Heb 
|&i|ggà » tmp crim mu Ol ex 


e File Transfer 


SmE Host Name: [192.169.1105 
ferm Cancel | 


Name: 
dB Internet Explorer Mer None, 
@ Mozilla Firefox Port fz 
doti Authentication — [Profile Settings? v] 


Not connected - press Enter or S:| [ [ E 


图 11.9 连接 远程 服务 器 


在 Connect to a Remote Host 对 话 框 中 输入 远程 服务 器 的 TP 地 址 ,以 及 在 服务 器 上 创 
建 的 用 户 名 userl。 单 击 “Connect” 按 钮 。 在 弹出 的 对 话 框 中 输入 该 用 户 名 对 应 的 口令 。 如 
图 11.10 所 示 。 

车 输入 的 口令 正确 , 则 客户 端 就 会 呈现 远程 服务 器 中 目录 的 内 容 , 如 图 11. 11 所 示 , 其 
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中 Home 目录 是 userl 的 默认 目录 ,SSH 目录 是 用 户 自 定义 的 目录 。 然 后 通过 拖 动 文件 ， 
就 可 实现 文件 在 客户 端 与 服务 器 之 间 的 安全 传递 。 


Enter Password E 


O 


图 11. 10 输入 userl 的 登录 口令 


fm 192. 168. 1. 105 


default — SSH Secure File Transfer 
|| Ele Edt View Operation Window Hep " 
Bsz86/ 22$ ; vp ss c sm S REL O | e No 


E] Quck Conect C1 Profles 
sanae gi e | x |] | ^d 


dB Internet Explorer 


@ Mozilla Firefox 1,602 HED 
adis 760 快捷 方 
GCISSK Secure File Trans 1,93 ”快捷 方 
SSH Secure Shell Client ses ”快捷 方 
Diiss. Ixp 


Transfer | Queue | 
+ | Source File | Source Directory | Destination Dire... Size | Status Speed| Time 


Connected to 192.188.1.105 - / [SSH2 - aesi28-chc - hmac-mdS - o2 items © Bytes) | A 7 
图 11.11 SSH Client 的 主 界面 


ik. 在 SSH 客户 端 中 输入 的 口令 在 网 络 上 是 以 密 文 形式 传递 的 ,这 一 点 可 以 通过 
Sniffer 工具 来 验证 。 


11.5.2 更 新 服务 器 的 主 密 钥 


为 了 支持 服务 器 的 公 钥 认证 方式 ,服务 器 在 安装 后 会 产生 一 对 非 对 称 密 钥 对 (包含 公 钥 
和 私 钥 ) ,其 中 公 钥 在 客户 机 第 一 次 连接 服务 器 时 ,由 服务 器 传递 给 客户 机 进行 保存 。 当 服 
务 器 端 运 行 一 段 时 间 后 ,为 了 保证 F-Secure SSH 的 安全 ,可 以 为 服务 器 端 更 新 非 对 称 密 钥 
对 ,步骤 如 下 。 

首先 在 F-Secure SSH Server 的 主 配置 窗口 的 左边 选中 Identify, 然 后 在 右边 的 窗口 中 单 击 
Generate 按钮 , 则 会 运行 SSH_keygen2. exe. 产 生 新 的 公私 密 钥 对 。 如 图 11. 12 和 图 11. 13 
所 示 。 
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| > F-Secure SSN Server Configuration xi 
Server Settings Identity 
General 


Tetvork The server identifies itself to the clients with a public key 
Encryption or a certificate. Configure either or both. New keys can be 
Identity generated with ssh_keygen2. exe. New certificates can be 
Tunneling j i d m 
È- User Authenticati Host key 
Password Private key [hostkey2 
7j Public Key T Es] 
Certificate Public key [hostkey2. pub 


RSA SecurID 
Host Restrictions 


User Restrictions Host certificate 
[3-SFTP Server 
Power Users p— 
Private Inport.. 


Certificat View... 


Server version 


Default Cancel 


图 11.12 更 新 密 钥 对 的 窗口 


EN C:\Program 


bit dsa key pair 
9 000.000.0000 


Æ 11.13  SSH-keygen2 运行 的 界面 


当 服 务 器 的 密 钥 对 更 新 完毕 后 , 若 客户 端 连接 到 服务 器 , 则 会 弹出 一 个 告警 窗口 ,提示 
用 户 服 务 器 的 主 密 钥 已 经 更 新 ,如 图 11.14 所 示 
当 用 户 在 图 11. 14 中 单 击 Yes 后 ,会 弹出 另 一 个 窗口 ,提示 用 户 接收 新 的 服务 器 公 钼 。 


同样 单 击 Yes, 如 图 11. 15 所 示 。 


图 11.14 提示 服务 器 密 钥 对 已 更 新 


HOST IDENTIFICATION HAS CHANGED 


图 11.15 提示 用 户 接收 新 的 服务 器 公 钥 


11.6 实验 思考 


CD 结合 实验 9 中 的 Sniffer 实验 ,来 验证 使 用 F-Secure SSH 进行 远程 登录 时 ,是 否 把 
用 户 的 口令 加 密 了 。 

(2) 如 何 利用 F-Secure SSH 工具 进行 基于 密 钥 的 认证 , 即 用 户 和 服务 器 通过 公私 密 钥 
对 进行 相互 的 认证 (并 非 基 于 PKT 架构 的 认证 )。 
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12.1 实验 目的 与 要 求 


掌握 TIS 的 基本 安全 配置 方法 。 


12.2 实验 环境 


装 有 Windows 2003 Server 的 PC 一 台 。 


12.3 预备 知识 


IISCInternet Information Services ,互联 网 信息 服务 ) 是 一 款 由 微软 
公司 提供 的 .运行 于 Windows 平台 上 的 一 种 互联 网 基本 服务 ,其 内 置 在 
Windows 2000, Windows XP Professional 以 及 Windows Server 2003 
中 ,而 Windows XP Home 版 不 支持 IS。 目 前 常见 的 IIS 版 本 有 支持 
Windows 2000 的 IIS 5. 0, 3c $$ Windows XP Professional 和 Windows 
XP Media Center Edition 的 IIS 5. 1, Xj Windows Server 2003 5j 64 位 
Windows XP Professional x64 的 IIS 6. 0, X $$$ EditionWindows Server 
2008 和 Windows Vista 的 IIS 7. 0 以 及 支持 Windows Server 2008 R2 
and Windows 7 的 IIS 7. 5. 

IIS 作为 当前 最 为 流行 的 Web 服务 器 之 一 ,能 够 提供 强大 的 
Internet 和 Intranet 服务 。 它 不 仅 能 够 提供 超 文 本 传输 协议 ,以 便于 用 
户 自行 架设 网 站 ,还 能 够 通过 配置 提供 文件 传输 协议 (FTP) 、 网 络 新 闻 
传输 协议 (NNTP) 以 及 简单 邮件 传输 协议 (SMTP) 服 务 等 。 

IIS 具有 强大 的 网 络 功能 ,但 是 其 安全 问题 也 不 容 忽视 。 早 期 的 IIS 
版 本 均 存在 许多 的 安全 脆弱 性 ,比如 容易 遭受 著名 的 红色 代码 攻击 。 而 
在 后 期 的 版 本 中 ,如 TIS 6. 0 以 及 IIS 7.0, 其 安全 性 有 所 加 强 。 例 如 ,在 
IIS 6.0 中 .微软 对 先前 的 预 安装 ISAPI 行为 进行 了 修正 ,从 而 弥补 了 在 
4.0 版 和 5.0 版 中 出 现 的 若干 漏洞 。 此 外 ,在 TIS 6.0 还 增加 了 Web 服 
务 扩展 (Web Service Entensions) 的 功能 ,这 使 得 TIS 在 取得 系统 管理 员 
的 明确 授权 之 前 无 法 发 布 任何 程序 。 

下 面 , 我 们 以 TIS 6.0 为 例 ,介绍 一 下 如 何 对 TIS 进行 安全 配置 ,以 增 
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强 其 安全 性 。 


12.4 实验 内 容 


本 章 的 实验 内 容 主 要 包括 以 下 两 部 分 : 

CD 演示 如 何在 Windows 2003 Server. 上 安装 IS 6. 0, 并 且 为 了 确保 IIS 运行 的 安全 性 , 演 
示 如 何 对 Windows 系统 进行 两 方面 的 加 固 , 即 一 般 性 安全 保护 和 TCP/IP 的 安全 配置 。 

(2) 演示 如 何 对 IIS 6.0 自身 进行 安全 配置 ,以 减少 TIS 自身 存在 的 安全 隐患 。 


12.5 实验 步 又 
12.5.1 IIS 6.0 的 安装 


单 击 “ 开 始 " 一 “控制 面板 "一 “添加 /删除 程序 ”一 “添加 /删除 Windows 组 件 " 命 令 ， 
选中 “应 用 程序 服务 器 "前 的 复 选 框 ,如 图 12. 1 所 示 。 然 后 单 击 图 12. 1 右 下 方 的 详细 信 
息 ” 按 钮 ,可 以 安装 TIS 的 各 个 组 件 。 在 这 些 组 件 中 ,默认 选项 有 ASP. NET, "Internet 信息 
服务 (IIS)” 以 及 “启用 网 络 COM 十 访问 ”, 而 “启用 网 络 DTC 访问 “消息 队列 ”以 及 “应 用 
程序 服务 器 控制 台 ” 为 可 选项 。 单 击 " 下 一 步 " 按 钮 ,按照 提示 便 可 完成 TIS 6.0 的 安装 。 


mindors 组 件 向 导 


Tindors 组 件 = 
TCRMREER Windovs IAP- e 
dto: 

C PRINS 00m a 
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Darsa Lam 到 
描述 [I eno 信息 服务 (TIS) 和 应 用 程序 服务 器 控制 

mum — 2 Pun 
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图 12.1 安装 IS 


安装 完 TIS 后 ,首先 需要 对 系统 进行 安全 加 固 操作 , 以 确保 IIS 所 处 的 系统 环境 的 安全 
性 。 这 项 工作 分 为 以 下 两 个 方面 : 


1. 一 般 性 安全 保护 


CD 选择 “开始 ”>“ 所 有 程序 ”> Windows Update 来 实现 系统 补丁 的 安装 。 
(2) 安装 杀毒 软件 ,并 更 新 病毒 库 。 

(3) 安装 其 他 安全 软件 ,进行 系统 漏洞 的 扫描 ,并 修补 所 有 的 安全 漏洞 。 

OD 进行 系统 的 备份 ,如 采用 Ghost 软件 备份 系统 。 


2. TCP/IP 安全 配置 


CD 右键 单 击 “ 网 上 邻居 ”, 在 弹出 的 对 话 框 中 选择 “属性 ”, 从 而 打开 “网 络 连接 ”对 话 框 。 

(2) 在 "网 络 连接 "对话 框 中 右键 单 击 *“ 本 地 连接 ”, 从 而 打开 * 本 地 连接 属性 ”对 话 框 。 
在 该 对 话 框 中 删除 不 必要 的 网 络 协议 和 服务 ,并 保留 Internet 协议 (TCP/IP)。 同 时 为 了 控 
制 带宽 流量 ,需要 安装 QoS 数据 包 计划 服务 : 首先 将 Windows 2003 安装 盘 装 入 光驱 ,然后 
在 “本 地 连接 属性 ?对 话 框 中 单 击 “安装 "按钮 ,在 弹出 的 “选择 网 络 组 件 类 型 ”对话 框 中 双击 
“服务 ”选项 , 则 会 弹出 “选择 网 络 服务 ”对话 框 ,在 该 对 话 框 的 左边 “厂商 "一 栏 选择 
Microsoft, 在 右边 的 “网 络 服 务 ” 一 栏 选择 “QoS 数据 包 计划 程序 ”, 单 击 “ 确 定 ” 按 钮 即 可 ,如 
图 12.2 所 示 。 


Bd mt [Ekos 数据 所 计划 程序 
ERAI EL 


图 12.2 安装 QoS 数据 包 计划 


CD 在 “本 地 连接 属性 ”对 话 框 中 选择 Internet 协议 (TCP/IP) ,然后 单 击 右 下 方 的 “ 属 
性 ”按钮 ,打开 “Internet 协议 (TCP/IP) 属性 ?对 话 框 。 单 击 该 对 话 框 右 下 方 的 “高 级 "按钮 ， 
打开 “高 级 TCP/IP 设置 "对 话 框 。 首 先 选择 该 对 话 框 中 的 WINS 属性 页 ,在 下 方 的 
NetBIOS 设置 中 选择 “禁用 TCP/IP 上 的 NetBIOS(S)”, 如 图 12. 3 所 示 ; 然后 选择 该 对 话 
框 的 “选项 ”属性 页 ,在 该 属性 页 中 选择 “TCP/IP 筛选 ,并 单 击 右 下 方 的 “属性 ”, 打开 
“TCP/IP 筛选 "对话 框 ,在 该 对 话 框 中 首先 在 “启用 TCP/IP 筛选 (所 有 适配器 )" 复 选 框 前 
打 钧 ,并 进行 许可 端口 的 设置 ,如 图 12. 4 所 示 。 


12.5.2 IIS 相关 安全 配置 


1. 站 点 的 存放 及 日 志 的 开启 


首先 关闭 并 删除 默认 站 点 。 然 后 在 建立 自己 的 站 点 时 ,为 了 防止 系统 崩 演 不 会 对 站 点 
文件 造成 影响 ,可 将 站 点 文件 放 在 一 个 与 系统 目录 不 同 的 分 区 中 ,如 DD 盘 下 。 为 了 审计 站 
点 是 否 遭 受 攻击 ,对 站 点 进行 日 志 记 录 是 十 分 必要 的 。 在 TIS 中 ,可 以 选择 "W3C 扩展 日 志 
文件 格式 ”对 站 点 进行 日 志 的 记录 ,具体 操作 如 下 。 

打开 “Internet 信息 服务 (IS) 管 理 器 ”对 话 框 ,在 左边 一 栏 右键 单 击 自己 的 网 站 ,在 弹出 


图 12.4 端口 筛选 


的 网 站 属性 对 话 框 中 选择 "网 站 ?选项 卡 。 在 该 选项 卡 中 ,选中 * 启 用 日 志 记录 ”, 并 单 击 右 下 
方 的 “属性 ?按钮 ,弹出 “日志 记录 属性 ?对 话 框 。 在 该 对 话 框 中 选择 “高 级 "选项 卡 ,并 选中 下 
面 的 扩展 属性 : 客户 IP 地 址 用户 名 方法 `URI 资源 http 状态 、Win32 状态 .用 户 代 理 、 服 
务 器 IP 地 址 、 服 务 器 端口 ,如 图 12. 5 所 示 。 

为 了 确保 日 志文 件 的 安全 性 ,可 以 在 一 个 与 站 点 文件 不 同 的 分 区 ,如 正 盘 下 建立 一 个 审计 
目录 Log ,并 通过 IIS 设置 ,使 得 建立 站 点 时 的 日 志文 件 均 置 于 此 目录 中 ,具体 操作 如 下 。 

在 “日 志 记 录 属 性 ”对 话 框 中 ,选择 “常规 ”选项 卡 , 并 在 下 面 的 “日 志文 件 目录 ”一 栏 中 将 
日 志 存 放 目 录 设 置 为 E:\Log, 如 图 12. 6 所 示 。 


图 12.6 日 志 目录 
同时 ,为 了 确保 该 目录 的 安全 性 ,应 该 将 该 目录 的 访问 权限 设置 为 仅 : Administrators( 完 全 
控制 ) 和 System( 完 全 控制 ) 。 


2. 删除 不 必要 的 MS 映射 和 扩展 


为 了 使 用 的 方便 :IIS 被 预 置 为 支持 . asp 和 . shtm 文件 的 扩展 名 。 每 当 IIS 服务 器 接收 
到 这 些 类 型 的 文件 请 求 时 , 则 自动 由 DLL 进行 处 理 。 如 果 不 使 用 其 中 的 一 些 扩 展 和 功能 ， 
为 了 安全 考虑 , 则 应 该 删除 这 些 默认 的 文件 映射 ,具体 步骤 如 下 。 
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打开 “网 站 属性 ”对 话 框 ,并 选择 “ 主 目录 ”选项 卡 。 在 该 选项 卡 的 右 下 方 选择 “配置 " 按 
钮 ,打开 “应 用 程序 配置 "对话 框 ,选择 “映射 "选项 卡 ,在 “应 用 程序 扩展 ”一 栏 删除 扩展 名 为 
.htw、. htr,. idc,. ida、. idq 和 . printer 的 选项 ,如 图 12. 7 所 示 。 


图 12.7 删除 默认 映射 
3. 禁用 父 路 径 


“ 父 路 径 ” 选 项 允许 在 对 诸如 MapPath 函数 调用 中 使 用 *..”。 在 默认 情况 下 ,该 选项 处 
于 启动 状态 ,为 了 安全 考虑 应 将 其 禁用 ,禁用 操作 步骤 如 下 。 

打开 * 应 用 程序 配置 ?对 话 框 ,选择 “选项 ”选项 卡 ,然后 取消 * 启 用 父 路 径 ” 前 面 复 选 框 中 
ff anle 12.8 所 示 。 


图 12.8 禁用 父 路 径 


4. 设置 虚拟 目录 的 访问 控制 权限 


为 了 减少 被 攻击 的 可 能 性 ,应 该 对 网 站 中 不 同类 型 的 文件 设置 不 同 的 访问 控制 权限 , 具 
体 如 下 。 
* 扩展 名 为 . exe、. dll、. cmd 和 . pl 等 的 文件 应 该 由 Administrators 和 System 组 完全 
控制 ,而 Everyone 组 无 权 访问 。 
。 扩展 名 为 . asp 的 文件 由 Administrators 和 System 组 完全 控制 ,而 Everyone 组 无 权 
访问 。 
。 扩展 名 为 . inc、. shtm 和 . shtml 等 的 文件 由 Administrators 和 System 组 完全 控制 ， 
而 Everyone 组 无 权 访 问 。 
。 扩展 名 为 . txt、. gif.. jpg 和 . html 等 的 文件 由 Administrators 和 System 组 完全 控 
制 ,而 Everyone 组 具有 只 读 权限 。 
在 创建 Web 站 点 时 ,为 了 控制 的 灵活 起 见 ,没有 必要 为 每 个 文件 设置 访问 权限 ,应 该 为 
每 个 文件 类 型 创建 一 个 新 的 目录 ,然后 在 每 个 目录 上 设置 访问 权限 ,允许 访问 控制 权限 传 给 
每 个 文件 。 为 了 做 到 这 一 点 ,需要 进行 如 下 操作 。 
CD 布 键 单 击 网 站 文件 所 在 的 目录 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ,打开 目录 的 “ 属 
性 ”对 话 框 ,在 该 对 话 框 的 “组 或 用 户 名 称 ” 一 栏 选中 所 需 的 组 ,并 在 下 方 设置 相应 的 权限 。 
© 单 击 “ 属 性 ”对 话 框 右 下 方 的 “高 级 "按钮 ,选择 “权限 ”选项 卡 ,在 “权限 项 目 ” 一 栏 中 选 
中 所 需 的 组 或 用 户 , 并 单 击 下 方 的 “编辑 "按钮 ,打开 “权限 目录 ”对 话 框 ,在 该 对 话 框 中 的 “应 用 
到 ”一 栏 选择 “该 文件 夹 . 子 文件 夹 及 文件 ”, 并 单 击 “ 确 定 ” 按 钮 ,如 图 12. 9 所 示 。 
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图 12.9 设置 虚拟 目录 的 访问 权限 


通过 上 述 对 安装 IIS 的 Windows 系统 和 IIS 自身 进行 的 安全 配置 ,可 以 打造 出 一 个 较 
为 安全 的 TIS 运行 环境 ,能 够 防止 由 于 配置 不 当 造 成 的 安全 隐患 。 但 是 ,如 果 想 要 打造 一 个 
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更 安全 的 Web 网 站 ,那么 还 需要 综合 Web 网 站 的 安全 设计 、 防 火 墙 以 及 入 侵 检测 和 防御 系 
统 等 技术 来 共同 实现 。 


12.6 实验 思考 


CD 为 什么 在 安装 了 IS 6.0 后 ,需要 禁用 NETBIOS? 
(2) 35 IIS 6.0 PERT FTP 服务 ,那么 还 需要 对 TIS 6. 0 进行 哪些 安全 配置 ? 
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xx E] Windows 2000 系统 中 


SSL 的 实现 


13.1 实验 目的 与 要 求 


掌握 利用 Windows 2000 Server 的 IIS 服务 与 证 书 颁 发 机 构建 立 
SSL 服务 ,以 实现 涉 密 Web 业务 的 安全 传输 。 


13.2 实验 环境 


运行 Windows 2000 Server 操作 系统 的 服务 器 一 台 , 安 装 IIS 5. 1 组 
件 与 证 书 颁发 机 构 组 件 ; 运行 Windows 2000 Perfessional 操作 系统 的 客 
户 机 一 台 。 


13.3 预备 知识 
13.3.1 SSL/TLS 协议 


SSL(Security Socket Layer, 安 全 套 接 层 ) 协 议 为 Netscape 公司 于 
1994 年 提出 的 基于 Web 应 用 的 安全 协议 ,目前 最 高 版 本 为 3.0。IETF 
(Internet Engineering Task Force.Internet 工程 任务 组 ) 在 SSL 3. 0 协 
议 规范 之 上 制订 了 一 种 新 的 安全 协议 TLS Transport Layer Security. 
传输 层 安全 协议 ) ,是 SSL 3.0 的 后 续 版 本 。TLS 与 SSL 的 主要 区 别 在 
于 支持 的 加 密 算法 不 同 , 因 此 两 者 不 能 互 操作 。 目 前 IE 6.0 以 上 浏览 器 
版 本 支持 SSL 2.0、SSL 3.0 与 TLS 1.0 。 

SSL/TLS 提供 的 安全 服务 包括 : 

。 认证 服务 器 的 真实 性 。 

。 认证 客户 机 真实 性 。 

。 确保 涉 密 数 据 的 保密 性 。 

。 给 数据 添加 鉴别 码 ,确保 数据 的 完整 性 。 

SSL/TLS 协议 的 工作 流程 如 下 : 

(1) 客户 端 浏览 器 将 其 支持 的 SSL 版 本 号 、 加 密 设置 参数 ,与 
Session 有 关 的 数据 以 及 其 他 一 些 必要 信息 发 送 到 服务 器 。 
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(2) 服务 器 在 收 到 的 信息 中 选择 其 支持 的 SSL 版 本 号 .加 密 设置 参数 .与 Session 有 关 
的 数据 以 及 其 他 一 些 必要 信息 发 送 给 客户 端 浏 览 器 ,同时 发 给 浏览 器 的 还 有 服务 器 的 证 书 。 
如 果 服 务 器 需要 验证 客户 身份 , 则 要 求 浏览 器 提供 客户 证 书 。 

(3) 客户 端 检 查 服务 器 证 书 ,如 果 检 查 失 败 , 则 提示 不 能 建立 SSL 连接 ; 如 果 成 功 , 则 
继续 。 

(4) 客户 端 浏览 器 为 本 次 会 话 生成 Pre-master secret, 并 将 其 用 服务 器 公 钥 加 密 后 发 送 
给 服务 器 。 

O 如 果 服 务 器 要 求 鉴别 客户 身份 ,客户 端 还 要 对 另外 一 些 数据 签名 后 并 将 其 与 客户 
端 证 书 一 起 发 送 给 服务 器 。 

(6) 如 果 服 务 器 要 求 鉴别 客户 身份 , 则 检查 签署 客户 证 书 的 CA 是 否 可 人 和信。 如 果 不 在 
信任 列表 中 ,结束 本 次 会 话 。 如 果 检 查 通过 ,服务 器 用 自己 的 私 钥 解密 收 到 的 Pre-master 
Secret ,并 用 它 通 过 某 些 算法 生成 本 次 会 话 的 Master secret, 

(7) 客户 端 与 服务 器 均 使 用 此 Master secret 生成 本 次 会 话 的 会 话 密 钥 (对 称 密 钥 ) 。 在 
双方 SSL 握手 结束 后 传递 任何 消息 均 使 用 此 会 话 密 钥 。 这 样 做 的 主要 原因 是 对 称 加 密 比 
非 对 称 加 密 的 运算 速度 快 。 

(8) 客户 端 通知 服务 器 此 后 发 送 的 消息 都 使 用 这 个 会 话 密 钥 进行 加 密 。 并 通知 服务 器 
客户 端 已 经 完成 本 次 SSL 握手 。 

(9) 服务 器 通知 客户 端 此 后 发 送 的 消息 都 使 用 这 个 会 话 密 钥 进行 加 密 , 并 通知 客户 端 
服务 器 已 经 完成 本 次 SSL 握手 。 

(100 本 次 握手 过 程 结束 ,会 话 已 经 建立 。 双 方 使 用 同一 个 会 话 密 钥 分 别 对 发 送 以 及 接 
收 的 信息 进行 加 、 解 密 。 


13.3.2 HTTPS 介绍 


HTTPS(Secure Hypertext Transfer Protocol. 安全 超 文本 传输 协议 ) 是 由 Netscape 公 
司 基于 HTTP 技术 开发 的 并 内 置 于 浏览 器 中 的 安全 协议 ,用 于 对 网 络 上 传输 的 数据 进行 压 
缩 /解压 缩 和 加 密 /解密 操作 。HTTPS 的 安全 基础 是 SSL, 即 在 HTTP 协议 中 加 入 SSL 协 
议 来 实现 安全 的 Web 传输 。HTTPS 使 用 端口 443, 而 不 是 像 HTTP 那样 使 用 端口 80 来 
和 TCP/IP 进行 通信 。 


13.4 实验 内 容 


本 章 的 实验 内 容 主要 包括 以 下 几 部 分 : 

(1) 演示 如 何在 证 书 服务 器 中 安装 证 书 服务 :以便 提供 证 书 的 制作 服务 。 

(2) 演示 如 何 配置 TIS 服务 器 ,以 便 产生 一 个 TIS 服务 器 证 书 请 求 文件 。 

C3) 演示 如 何 利用 TIS 服务 器 证 书 请 求 文件 向 证 书 服务 器 请 求 IIS 服务 器 证 书 。 
(4) 演示 证 书 服务 器 如 何 利用 证 书 请 求 文件 颁发 IS 服务 器 证 书 。 

(5) 演示 如 何在 IIS 中 安装 申请 得 到 IIS 服务 器 证 书 。 

(6) 演示 如 何在 TIS 中 结合 已 安装 的 证 书 配置 SSL 协议 。 


CD) 演示 SSL 的 测试 方法 。 
13.5 ”实验 步骤 
13.5.1 证 书 服务 安装 


在 Windows 2000 Server 服务 器 端的 控制 面板 里 面 选择 "添加 删除 程序 ”。 选 择 “ 证 书 
服务 ”。 单 击 “ 确 定 ” 按 钮 ,将 出 现 如 图 13. 1 所 示 提 示 。 


A 安装 证 书 服务 后 ,不 能 重 命名 计算 机 ,并 且 计 算 机 不 能 加 入 域 或 从 域 删除 ， 要 继续 吗 ? 


m mw | 


图 13.1 证 书 服务 安装 提示 


在 图 13. 1 中 单 击 * 是 (Y) ”按钮 ,出现 如 图 13. 2 所 示 的 对 话 框 。 


Windows 钥 件 向 导 xj 


Tindors 组 件 
可 以 添加 或 删除 Windows 2000 的 组 件 。 
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图 13.2 选择“ 证书 服 务 ” 


在 图 13. 2 中 选中 “证 书 服务 " 复 选 框 ,然后 单 击 “ 下 一 步 ”按钮 ,系统 进行 证 书 服务 安装 ， 
并 显示 如 图 13. 3 所 示 的 对 话 框 。 

在 图 13. 3 中 填写 必要 的 信息 .然后 单 击 “ 下 一 步 " 按 钮 , 按 提 示 继 续 操作 ,直到 出 现 如 
图 13.4 所 示 的 提示 , 单 击 “ 确 定 "按钮 即 可 。 


13.5.2 配置 IIS 服务 器 


选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”>“Internet 服务 器 管理 ”命令 ,打开 “Internet 信息 
服务 ”对 话 框 , 单 击 “ 默 认 站 点 ”一 “属性 ”, 如 图 13. 5 所 示 。 


Windows 钥 件 向 导 


图 13.3 填写 CA 信息 


Microsoft 证 书 服务 


图 13.4 安装 证 书 服务 提示 


图 13.5 设置 HS 属性 


在 弹出 的 如 图 13. 6 所 示 的 “默认 Web 站 点 属性 ”对 话 框 中 ,选择 “目录 安全 性 ”选项 卡 。 


图 13.6 “目录 安全 性 "选项 卡 


开始 配置 服务 器 证 书 。 单 击 * 服 务 器 证 书 ” 一 "下 一 步 ? 一 "创建 一 个 新 证 书 ”, 出 现 如 
图 13.7 所 示 的 对 话 框 ,考虑 到 信息 安全 性 ,在 “位 长 "一 栏 选择 *1024”。 


图 13.7 选择 密 钥 长 度 


按照 提示 单 击 * 下 一 步 ? 按 钮 ,直到 出 现 如 图 13. 8 所 示 的 对 话 框 ,务必 记 住 文件 路 径 , 默 
认 是 c:\certreq. txt。 
certreq. txt 文本 文件 中 的 内 容 即 是 向 证 书 服务 器 申请 TIS 服务 器 证 书 的 请 求 。 
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证 书 请 求 文件 名 


以 指定 的 文件 名 将 证 书 请 求 保存 为 文本 文件 。 

输入 证 书 请 求 的 文件 名 。 

XSD: 

me 浏览 @) | 


《< 上- 步 @) xm | 


图 13.8 申请 服务 器 证 书 


13.5.3 申请 服务 器 证 书 


首先 打开 浏览 器 ,在 地 址 栏 中 输入 http://ip/certsrv. HP IP 地 址 为 证 书 服务 器 的 地 
址 。 在 出 现 如 图 13.9 所 示 的 页 面 后 ,选中 * 申 请 证 书 ”, 然 后 单 击 “ 下 一 步 "按钮 。 
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Be. 生字 加 密 电 子 闻 件 ， 以 及 其 它 ， 基 于 您 申请 的 证 书 类 型 。 


选择 一 个 任务 : 
E CA 证 书 或 证 书 吊 销 列表 
申请 证 书 


c C 检查 村 的 证 忆 


[T f f f ges 


图 13.9 申请 服务 器 证 书 


在 出 现 的 “选择 申请 类 型 "页 面 中 ,选中 “高 级 申请 ”, 并 单 击 下 一 步 "按钮 ,如 图 13. 10 
所 示 。 


在 出 现 的 “高 级 证 书 申请 ”页 面 中 ,选中 中 间 的 选项 ,如 图 13. 11 所 示 , 然 后 单 击 “下 
一 步 " 按 钮 。 


打开 文件 c:\certreq. txt, 并 将 其 内 容 复 制 到 如 图 13. 12 所 示 的 文本 框 中 ,然后 单 击 “ 提 


交 ” 按 钮 。 


oft Internet Explorer 
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选择 申请 类 型 
请 选择 您 要 进行 的 申请 类 型 : 


c 用 户 证 书 申请 : 


电子 邮件 保护 证 书 


c BARRE 
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图 13.10 选择 “高 级 申请 "类 型 
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您 可 以 用 下 列 方 法 之 一 为 您 自己 ， 其 他 用 户 ， 或 计算 机 申请 一 个 证 书 。 请 注意 证 
书 颁发 机 构 (CA) 的 策略 将 决定 您 能 获得 的 证 书 。 


使 用 表格 向 这 个 CA 提交 一 个 证 书 申请 。 


C 使 用 智能 卡 注册 站 为 代表 另 一 用 户 的 智能 卡 申 请 一 个 证 书 。 
ELAR -TERRE EBUK E -APER ERI 


图 13.11 选择 高 级 证 书 申请 方式 
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提交 一 个 保存 的 申请 


粘贴 一 个 base64 编码 的 PKCS #10 证 书 申请 或 由 外 部 应 用 程序 (如 web. 浏览 器 ) 生 成 的 PECS #7 更 新 申请 
到 申请 字段 以 提交 一 个 申请 到 证 书 颁 发 机 构 (CA) 
保存 的 申请 : 
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属性 : E 
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图 13.12 提交 服务 器 证 书 申请 

至 此 ,就 完成 了 TIS 服务 器 证 书 的 申请 工作 。 


13.5.4 证 书 颁 发 


在 证 书 管理 服务 器 中 ,选择 “开始 ”一 “所 有 程序 ”一 “管理 工具 ”一 “证 书 颁发 机 构 ” 命 
^ ,打开 证 书 管理 界面 ,如 图 13. 13 所 示 。 在 该 图 的 左边 , 单 击 “ 待 定 申请 ” 


fa 证 书 颁 发 机 构 
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图 13.13 “证 书 颁发 机 构 " 窗 口 


右键 单 击 名 为 “2” 的 证 书 , 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”>“ 颁 发 ", 如 图 13. 14 
所 示 。 


fe 证 书 颁 发 机 构 
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图 13.14 颁发 IIS 服务 器 证 书 


在 安装 有 IIS 服务 器 的 机 器 中 ,打开 浏览 器 ,并 输入 http://ip/certsrv, 打 开 证 书 服务 页 
面 ,此 时 会 出 现 如 图 13. 15 所 示 的 界面 。 
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A 13.15 挂 起 的 证 书 申请 


选择 “保存 申请 的 证 书 ”, 并 单 击 “ 下 一 步 "按钮 ,将 申请 的 证 书 下 载 并 保存 到 本 地 硬 
盘 上 。 


通过 上 述 步 又, 便 获 得 了 一 个 用 于 安装 在 TIS 中 的 服务 器 证 书 。 


实验 教程 


13.5.5 证 书 安装 


配置 服务 器 证 书 的 过 程 如 下 。 

选择 “开始 ">" 程序 ”>“ 管 理工 具 ”>“Internet 服务 器 管理 "命令 。 

选择 “默认 站 点 属性 ”>“ 目 录 安 全 性 ”, 在 弹出 的 如 图 13. 16 所 示 对 话 框 中 选中 “处 理 挂 
起 的 请 求 并 安装 证 书 " 单 选 按钮 。 


图 13. 16 处 理 挂 起 证 书 请 求 


单 击 * 下 一 步 "按钮 ,在 出 现 的 如 图 13. 17 所 示 的 对 话 框 中 单 击 “ 浏 览 ” 按 钮 ,在 弹出 的 
“文件 管理 ”对 话 框 中 选择 在 13. 5. 4 节 中 下 载 的 证 书 文件 。 单 击 “ 下 一 步 " 按 钮 ,完成 服务 器 
证 书 的 安装 。 


图 13.17 安装 服务 器 证 书 


13.5.6 配置 IIS 中 的 SSL 


选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”>“Internet 服务 器 管理 ”命令 , 单 击 “ 默 认 Web 站 


点 ”, 在 弹出 的 快捷 菜单 中 选择 “属性 ”一 “目录 安全 性 ”一 “编辑 ”, 如 图 13. 18 所 示 , 选 中 “要 
求 安全 通道 (SSL)” 复 选 框 。 


图 13.18 配置 SSL 
13.5.7 测试 SSL 


首先 打开 文本 编辑 软件 ,输入 内 容 为 SSL 测试 页 面 , 然 后 将 该 页 面 男 存 为 名 为 default. 
html 的 页 面 文件 ,如 图 13. 19 所 示 ,并 将 该 文件 复制 到 C:\Inetpub\wwwroot 目录 下 ,覆盖 
掉 同名 文件 。 


Ba dlp Im 06 54 


E) C:\Documents and Settings Wdministraton WI default html -—cmues mE 


图 13.19 自 定义 的 default. html 文件 
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打开 IE 浏览 器 ,输入 http://127. 0. 0. 1/default, html, 会 出 现 如 图 13. 20 所 示 错 误 , 错 
误 提示 要 求 使 用 https 协议 。 


该 页 必须 通过 安全 通道 查看 
念 试图 访问 的 页 面 使 用 安全 套 接 字 后 《SSL) 进行 保护 。 


请 尝试 以 下 操作 : 
O 在 您 要 访问 的 地 址 前 键入 https:// 3H Enters 


HTTP 错误 403.4 - 禁止 访问 : 需要 使 用 SSL 查看 该 资源 。 
Internet 信息 服务 (IIS) 


技术 信息 《为 技术 支持 人 员 提 供 ) 


© 转 到 Microsoft 产品 支持 服务 并 搜索 包括 “HTTP” 和 “403” 
的 标题 


e 打开 “I1S WB” (TEF 11S 管理 器 《inctagr) 中 访问 ) ， 
然后 搜索 标题 为 “关于 安全 ”，“ 安 全 守 搂 字 层 G” H "X 
TENURE" MEM. 


Æ 13.20 dE SSL 的 Web 访问 


在 地 址 栏 中 输入 https: //127. 0. 0. 1/default. html ,出现 如 图 13. 21 所 示 的 安全 警报 。 


该 页 必须 通过 安全 通道 查看 
您 试图 访问 的 页 面 使 用 安全 套 接 字 层 (SSL) 进行 保护 。 


请 尝试 以 下 操作 : 
e 在 您 要 访问 的 地 址 


HTTP 错误 403.4 - 禁止 
Internet 信息 服务 (IIS 


€ 转 到 JHcrosoft 产品 支持 服务 并 搜索 包括 “HTTP” 和 “403” 
的 标题 。 

e 打开 “IIS 帮助 ” (可 在 IIS 管理 器 (inetagr) 中 访问 ) ， 
然后 搜索 标题 为 “关于 安全 ”、“ 安 全 套 接 字 层 (SSL)” 和 “ 关 
于 自 定义 错误 消息 ”的 主题 


图 13.21 安全 警报 


单 击 “ 确 定 ” 按 钮 , 则 会 显示 出 正常 的 SSL 连接 下 的 页 面 ,如 图 13. 22 所 示 。 


hO) 大 https://127.0.0, ldefauit html 


SSL 测 试 页 


图 13.22 SSL 下 的 Web 连接 


13.6 实验 思考 


CD 通过 实验 验证 一 下 ,如 果 不 申请 TIS 服务 器 证 书 ,能 否 在 TIS 中 配置 SSL 协议 ? 
(2) 利用 实验 9 掌握 的 网 络 嗅 探 手段 ,验证 能 否 从 SSL 连接 中 嗅 探 出 有 效 的 信息 。 
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14.1. 实验 目的 与 要 求 


。 通过 使 用 工具 LophtCrack 检测 本 地 计算 机 的 弱 登 录 密 码 。 
。 进一步 理解 账户 与 口令 的 安全 性 问题 。 


14.2 实验 环境 


。 Windows XP 操作 系统 。 
。 实验 工具 LophtCrack 5. 0。 


14.3 预备 知识 
14.3.1 身份 认证 机 制 


操作 系统 的 安全 机 制 主要 体现 在 身份 认证 和 访问 控制 两 个 方面 。 
身份 认证 Cauthentication) 是 证 明 某 人 或 某 个 对 象 身 份 的 过 程 , 是 保证 系 
统 安全 的 重要 措施 。 身 份 认证 需要 用 一 个 标识 (identification) 来 表示 用 
户 的 身份 。 将 用 户 标 识 和 用 户 联 系 的 过 程 称 为 认证 。 操 作 系 统 的 许多 
保护 措施 大 都 基于 认证 系统 的 合法 用 户 ,身份 认证 是 操作 系统 中 相当 重 
要 的 一 个 方面 :也 是 用 户 获取 权限 的 关键 。 

操作 系统 中 用 户 身份 认证 通常 采用 账户 /口令 的 方案 。 上 账户 是 一 种 
参考 上 下 文 , 操 作 系统 在 这 个 上 下 文 描 述 符 运行 它 的 大 部 分 代码 。 换 一 
种 说 法 ,所 有 的 用 户 模式 代码 在 一 个 用 户 账户 的 上 下 文中 运行 ,即使 是 
那些 在 任何 人 都 没有 登录 之 前 就 运行 的 代码 (例如 服务 ) 也 是 运行 在 一 
个 账户 (特殊 的 本 地 系统 账户 SYSTEM) 的 上 下 文中 的 。 如 果 用 户 使 用 
账户 凭据 (用 户 名 和 口令 ) 成 功 通过 了 登录 认证 ,之 后 他 /她 执行 的 所 有 
命令 都 具有 该 用 户 的 权限 。 于 是 ,执行 代码 所 进行 的 操作 只 受 限 于 运行 
它 的 账户 所 具有 的 权限 。 恶 意 黑客 的 目标 就 是 以 尽 可 能 高 的 权限 运行 
代码 。 那 么 ,黑客 首先 需要 “ 变 成 "具有 最 高 权限 的 账户 。 

口令 是 一 种 容易 实现 并 有 效 地 只 让 授权 用 户 进入 系统 的 方法 。 口 
令 是 用 户 与 操作 系统 之 间 交 换 的 信物 。 用 户 如 果 使 用 系统 ,首先 必须 通 
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过 系统 管理 员 向 系统 登录 ,在 系统 中 建立 一 个 用 户 账户 ,账户 中 存放 用 户 的 名 字 ( 或 标识 ) 和 
口令 。 用 户 输入 的 用 户 名 和 口令 必须 和 存放 在 系统 中 的 账户 /口令 文件 中 的 相关 信息 一 致 
才能 进入 系统 。 没 有 一 个 有 效 的 口令 ,入侵 者 要 闻 人 计算 机 系统 是 很 困难 的 。 账 户 /口令 的 
认证 方案 普遍 存在 着 安全 的 隐患 和 不 足 之 处 ,具体 有 如 下 几 种 。 
。 认证 过 程 的 安全 保护 不 够 健全 ,登录 的 步骤 没有 进行 集成 和 封装 ,而 是 暴露 在 外 , 容 
易 受 到 恶意 人 侵 者 或 系统 内 部 特洛伊 木马 的 干扰 或 者 截取 。 
。 口令 的 存放 与 访问 没有 严格 的 安全 保护 。 
。 认 证 机 制 与 访问 控制 机 制 不 能 很 好 地 相互 配合 和 衔接 ,使 得 通过 认证 的 合法 用 户 进 
行 有 意 或 无 意 的 非法 操作 的 机 会 大 大 增加 。 


14.3.2 SAM(Security Accounts Manager) 


在 使 用 NT 内 核 的 操作 系统 (Windows 2000/XP/2003/Vista) 中 ,负责 用 户 账户 名 和 口 
令 管 理 的 模块 被 称 为 “安全 账户 管理 器 ”(Security Accounts Manager) ,也 就 是 通常 所 说 
的 SAM, 

操作 系统 的 所 有 账户 .权限 分 配 信息 和 密码 都 存储 在 SAM 里 ,而 SAM 是 以 两 个 文件 
的 形式 保存 在 系统 中 的 ,即位 于 SYSTEM32\CONFIG 目录 里 的 SAM 和 安全 辅助 文件 
security。 这 两 个 文件 通过 系统 注册 表 HKEY LOCAL MACHINEASAM 的 数据 项 来 访 
问 (SAM 组 成 了 注册 表 的 5 个 配置 单元 之 一 )。 当 修改 用 户 账 户 信息 时 ,此 项 会 产生 变化 ， 
而 修改 的 结果 就 保存 在 SAM 文件 之 中 。SAM 记录 的 数据 很 多 ,包括 所 有 组 .账户 信息 、 密 
fij HASH IKJ SID 等 。SAM 里 面 存 储 的 用 户 密码 是 一 个 使 用 "签名 算法 "产生 的 不 可 逆 
哈 希 值 (Hash) ,而 不 是 使 用 可 逆 算 法 生成 的 密码 数据 ,因此 SAM 的 账户 密码 是 不 能 真正 破 
解 的 (尽管 如 此 , 散 列 的 口令 是 可 以 被 猜 出 的 ) 。 

在 Windows 2000 域 控制 器 上 ,用 户 账户 和 哈 希 值 的 数据 保存 在 活动 目录 中 (默认 为 % 
systemroot%\ntds\ntds. dit) 。 哈 希 值 是 以 相同 的 格式 保存 的 ,但 是 要 访问 它们 必须 通过 
不 同 的 方法 。 默 认 情 况 下 管理 员 无 权 访问 SAM 数据 库 , 要 查看 它 使 用 RegEdt32 修改 
SAM 访问 权限 ,或 者 使 用 psu、wsu 启动 system 权限 的 regedit. 

在 整个 SAM 数据 库 中 ,账户 主要 内 容 存 在 于 下 面 这 些 位 置 ; 

在 \Domains\ 下 就 是 域 ( 或 本 机 ) 中 的 SAM 内 容 , 其 下 有 两 个 分 支 *“Account” 和 
“Builtin”。\Domains\Account 是 用 户 账 户 内 容 ,\Domains\Account\ Users 下 就 是 各 个 账 
户 的 信息 。 其 下 的 子 键 就 是 各 个 账户 的 SID 相对 标识 符 。 比 如 000001F4, 每 个 账户 下 面 有 
两 个 子 项 ,F 和 V。 其 中 \Names\ 下 是 用 户 账户 名 ,每 个 账户 名 只 有 一 个 默认 的 子 项 ,项 中 
类 型 不 是 一 般 的 注册 表 数 据 类 型 ,而 是 指向 标志 这 个 账户 的 SID 最 后 一 项 (相对 标识 符 )， 
比如 其 下 的 Administrator. 类 型 为 0x1F4, 于 是 从 前 面 的 000001F4 就 对 应 着 账户 名 
administrator 的 内 容 。 由 此 可 见 Windows 账户 搜索 的 逻辑 。 

仍然 使 用 上 面 的 例子 : \Domains\Account\Users\000001F4 中 存放 的 是 administrator 
的 账户 信息 (其 他 类 似 ) ,其 中 有 两 个 子 项 V 和 下 。 项 目 V 中 保存 的 是 账户 的 基本 资料 ,用 
户 名 、 用 户 全 名 (full name) .所 属 组 描述 、 密 码 hash、\ 注 释 、 是 否 可 以 更 改 密码 、 账 户 启用 、 
密码 设置 时 间 等 。 项 目下 中 保存 的 是 一 些 登 录 记 录 , 比 如 上 次 登录 时 间 、 错 误 登录 次 数 等 ， 


还 有 一 个 重要 的 地 方 就 是 这 个 账号 的 SID 相对 标志 符 。 本 实验 中 多 次 涉及 到 项 目 V 中 的 
密码 hash, 


14.3.3 LOphtcrack 5.0 密码 测试 工具 


1. 简介 


LOphtcrack 5.0, 简 称 LC5 ,是 一 种 用 于 审计 和 恢复 Windows 操作 系统 和 UNIX 操作 
系统 用 户口 令 的 有 力 工具 。 借 助 于 LC5, 系 统管 理 员 能 够 全 面 审计 Windows NT, Windows 
2000, Windows XP,UNIX 系统 中 用 户 登 录 密码 的 强度 ,维护 系统 安全 ; 同时 ,还 能 够 恢复 
被 遗忘 的 用 户 登录 密码 。 

LC5 不 仅 可 以 恢复 本 地 计算 机 用 户 的 登录 密码 ,而 且 可 以 恢复 远程 计算 机 用 户 的 登录 
密码 。 在 恢复 本 地 计算 机 的 登录 密码 时 ,LC5 的 使 用 者 需要 具有 本 地 计算 机 管理 者 的 权 
限 ; 在 恢复 远程 计算 机 的 登录 密码 时 ,LC5 的 使 用 者 需要 具有 远程 计算 机 管理 者 的 权限 。 
此 外 ,LC5 还 可 以 恢复 出 SAM 文件 中 被 加 密 的 密码 ,以 及 通过 网 络 嗅 探 得 到 的 网 络 中 被 加 
密 的 密码 。 

LC5 恢复 密码 的 方式 有 4 种 , 即 快速 密码 审计 、 普 通 密码 审计 、 强 力 密码 审计 与 自 定义 
密码 审计 。 其 中 ,快速 密码 审计 需要 几 分 钟 时 间 依 次 将 LC5 自 带 的 一 个 字典 中 的 每 一 个 明 
文 加 密 后 与 待 测 的 密码 密 文 相 匹配 。 若 匹配 成 功 , 则 恢复 出 相应 的 密码 。 这 种 方式 适 于 恢 
复 较 为 简单 的 密码 。 普 通 密码 审计 则 是 依靠 内 置 程序 自动 地 改变 字典 中 一 定数 量 的 字符 ， 
形成 新 的 字典 序列 ,从 而 用 以 恢复 较为 复杂 的 密码 。 强 力 密码 审计 则 是 通过 穷 举 所 有 的 数 
字 、 字 符 和 特殊 字符 ,形成 明文 字符 串 , 加 密 后 与 待 恢复 的 密码 密 文 相 匹配 ,从 而 能 够 发 现 更 
为 复杂 的 密码 ,然而 这 种 恢复 方式 时 间 较 为 漫长 。 而 自 定义 方式 则 按照 用 户 的 需求 构造 明 
文字 典 , 然 后 用 于 恢复 密码 。 

LOphtCrack 能 直接 从 注册 表 , 文 件 系 统 , 备 份 磁盘 ,或 是 在 网 络 传输 的 过 程 中 找到 口 
令 。LOphtCrack 开始 破解 的 第 一 步 是 精简 操作 系统 存储 加 密 口令 的 hash 列表 ,之 后 才 开 
始 口令 的 破解 ,这 个 过 程 称 为 cracking。 它 采用 3 种 不 同 的 方法 来 实现 。 

(1) 最 快 也 是 最 简单 的 方法 是 字典 攻击 。LOphtCrack 将 字典 中 的 词 逐 个 与 口令 hash 
表 中 的 词 作 比较 。 当 发 现 匹 配 的 词 时 ,显示 结果 , 即 用 户口 令 。LOphtCrack 自 带 一 个 小 型 
词 库 。 如 果 需 要 其 他 字典 资源 可 以 从 互联 网 上 获得 。 这 种 破解 的 方法 ,使 用 的 字典 的 容量 
越 大 ,破解 的 结果 越 好 。 

(2) 另 一 种 方法 名 为 hybrid。 它 是 建立 在 字典 破解 的 基础 上 的 。 现 在 许多 用 户 选择 口 
令 不 再 是 单单 由 字母 组 成 的 ,他 们 常会 使 用 诸如 "bogus11? 或 “Annaliza!l!” 等 添加 了 符号 和 
数字 的 字符 串 作 为 口令 。 这 类 口令 是 复杂 了 一 些 ,但 通过 口令 过 滤器 和 一 些 方法 ,破解 它 也 
不 是 很 困难 , Hybrid 就 能 快速 地 对 这 类 口令 进行 破解 。 

O 最 后 一 种 也 是 最 有 效 的 一 种 破解 方式 “暴力 破解 ”。 按 道理 说 真正 复杂 的 口令 ,用 
现在 的 硬件 设备 是 无 法 破解 的 。 但 现在 所 谓 复杂 的 口令 一 般 都 能 被 破解 。 只 是 时 间 长 短 的 
问题 ; 且 破 解 口令 时 间 远 远 小 于 管理 员 设置 的 口令 有 效 期 。 使 用 这 种 方法 也 能 了 解 一 个 口 
令 的 安全 使 用 期 限 。 
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2. 怎样 得 到 口令 的 hash 列表 


开始 破解 过 程 ,LOphtCrack 首先 需要 检索 口令 hash 列表 。 如 果 用 户 有 管理 权限 ,可 以 
使 用 Tools Dump Passwords from Registry 命令 在 LOphtCrack 菜单 上 检索 hash 表 。 用 户 
可 以 从 本 地 机 上 或 是 允许 访问 的 远程 机 倒 出 口令 hash 列表 。 在 注册 表 对 话 框 中 的 Dump 
Passwords 输入 NT 机 器 名 ,或 IP 地 址 , 单 击 OK 按钮 。 用 户 名 和 密码 下 载 到 LOphtCrack 
中 。 对 口令 列表 的 检索 结束 之 后 ,开始 执行 口令 过 程 。 

第 二 种 是 通过 文件 系统 访问 hash 列表 。 因 为 操作 系统 对 SAM 文件 进行 了 加 密 ,口令 
存储 在 该 文件 系统 中 。 当 操作 系统 在 运行 过 程 中 ,是 不 可 能 从 文件 系统 中 得 到 任何 信息 的 。 
有 时 候 , 文 件 系 统 的 备份 被 保存 在 磁盘 或 一 个 加 密 的 repaire 磁盘 上 或 是 在 系统 硬件 的 
repair 目录 上 。 同 时 ,其 他 的 操作 系统 (如 DOS 系统 ) 可 以 从 软盘 启动 ,口令 hash 能 直接 从 
文件 系统 得 到 。 如 果 用 户 能 对 计算 机 进行 物理 访问 ,这 种 方法 很 有 用 。 

用 户 可 以 从 “SAM” 或 “SAM.-” 文 件 中 下 载 hash 列表 到 LOphtCrack, 这 可 通过 使 用 
FileImport SAM File 菜单 命令 下 载 指定 的 hash 列表 来 实现 。LOphtCrack 将 自动 在 NT 上 
展开 “SAM" 文 件 ( 注 意 : 如 果 用 户 使 用 的 是 Win 95/98. EJI "SAM, -" XC (E 8I*SAM" , fd] 
在 NT 系统 的 扩展 指令 。 该 命令 是 expand sam. -sam. ) 。 

LOphtCrack 提供 的 最 后 一 种 获得 hash 列表 的 方法 是 通过 网 络 。 用 户 的 机 器 一 定 有 
一 个 或 多 个 以 太 网 设备 对 网 络 进行 访问 。 使 用 Tool SMB Packet Capture 命令 启动 SMB 
包 捕 获 窗口 。 网 络 设备 能 获得 任何 SMB 认可 的 部 分 。 如 果 用 户 转换 网 络 ,就 只 能 看 到 
本 机 或 连接 的 机 器 原 有 的 任务 。 当 SMB 认可 的 任务 授权 被 捕获 时 ,在 SMB Packet 
Capture 的 窗口 显示 。 内 容 有 : 源 代码 .目的 了 地 址 ,用户 名 、SMB 口令 .加密 LAMMAN 
hash 列表 和 加 密 NTLM hash 列表 等 。Save Capture 命令 保存 捕获 到 的 信息 ,用 来 破解 
hash Æ., File Open Password 命令 打开 捕获 的 内 容 。 同 时 ,还 可 以 对 其 他 的 口令 进行 捕获 
和 破解 。 

Todd Sabin 已 经 发 布 了 一 个 免费 的 工具 ,能 在 本 地 导出 口令 的 hash 列表 。 如 果 SAM 
使 用 的 是 SYNKEY 工具 进行 加 密 ( 该 资源 在 Service Packet3 中 有 介绍 ,可 从 http:// 
www. webspan. net/ —pwdump2 中 得 到 ) ,根据 网 站 上 的 指导 可 以 对 口令 的 hash 表 进 行 检 
索 。 用 户 可 以 使 用 File Open Password File 命令 下 载 hash 列表 到 LOphtCrack 中 。 


3. 如 何 破 解 口 令 hash 列表 


LophtCrack 的 第 一 种 方法 是 使 用 字典 攻击 。 该 方法 通过 使 用 字典 中 的 词 库 进行 破解 
工作 。 将 词 库 中 的 所 有 的 口令 与 口令 hash 列表 作 比 较 。 如 果 得 到 了 匹配 的 词 , 则 破解 成 
JJ. LOphtCrack 自 带 了 一 个 有 25 000 个 词 的 名 为 words-english 的 文件 ,其 中 包括 了 许多 
常见 的 作为 口令 的 词 。 也 可 用 File Open Qordlish 文件 菜单 命令 下 载 其 他 的 字典 到 
LOphtCrack。 

开始 破解 的 过 程 : 选择 菜单 上 的 Tools Run Crack。 默 认 的 方法 顺序 是 字典 攻击 、 
hybrid 攻击 、 暴 力 破 解 。 通 常 在 使 用 了 这 3 种 方法 之 后 ,LOphtCrack 大 都 能 成 功 地 获得 口 
令 。 如 果 用 户 愿意 也 可 以 在 Tools Option 对 话 框 中 定义 破解 攻击 的 具体 步骤 。 

LOphtCrack 窗口 显示 的 状态 信息 表明 ,字典 攻击 成 功 的 概率 和 字典 中 词 库 的 大 小 成 正 


比例 。 

在 字典 攻击 失败 后 ,开始 Hybrid 攻击 。Hrbrid 使 用 简单 的 模式 ,用 户 通 过 对 一 般 词汇 
的 改变 产生 的 口令 进行 攻击 。LOphtCrack 能 智能 化 地 尝试 口令 的 猜测 。 比 如 试 一 试 
“BOGUS11”。 许 多 的 用 户 仅仅 在 一 些 原 有 词 的 基础 上 添加 了 很 少 的 数字 或 符号 ,来 试图 创 
造 一 个 不 可 猜测 的 口令 。 但 LOphtCrack 能 很 快 猜测 出 这 些 口 令 , 而 不 再 需要 进行 暴力 攻 
击 。LOphtCrack 的 Hybrid 的 破解 方法 ,使 用 的 默认 检验 字符 或 数字 的 个 数 是 2。 也 可 以 
通过 Tools Options 命令 来 改变 该 数值 。 

在 字典 攻击 和 hybrid 攻击 失败 之 后 ,就 是 暴力 攻击 。 它 可 能 会 消耗 相当 长 的 时 间 , 但 
是 这 些 时 间 远 远 小 于 口令 的 有 效 期 。 因 此 这 些 口 令 在 暴力 攻击 面前 显得 格外 的 脆弱 。 可 以 
通过 使 用 “Tool Option” 命 令 改变 字符 数字 的 设置 。 默 认 的 设置 是 尝试 所 有 的 数字 和 字符 。 

在 Pentium 11/450 到 Pentium 166 的 CPU 上 理想 的 暴力 破解 时 间 是 应 该 24 一 72 
小 时 。 


14.4 实验 内 容 


本 章 的 实验 内 容 主要 包括 以 下 两 部 分 : 

(1) 演示 如 何 利用 Windows 系统 自 带 的 “本 地 安全 设置 "来 制定 高 强度 的 密码 以 及 保 
护 密码 的 安全 设置 。 

(2) 演示 如 何 利 用 LC5 软件 来 测试 密码 的 强度 。 


14.5 实验 步骤 

14.5.1 利用 密码 策略 强制 设置 高 强度 密码 
本 节 实 验 内 容 参 见 实验 6 的 6.5.2 节 。 

14.5.2 保护 密码 安全 策略 的 设置 


1. 设置 密码 长 度 最 小 值 


设置 密码 长 度 最 小 值 有 助 于 防止 用 户 设置 EEITIZCEIS 
过 短 的 密码 ,避免 用 户 密码 被 轻易 猜 出 。 单 击 
“开始 ?一 "运行 ”在 “运行 窗口 中 输入 :secpol. 
msc; 单 击 “ 确 定 ” 按 钮 , 则 打开 了 “本 地 安全 设 
置 ” 对 话 框 。 在 该 对 话 框 的 左 侧 单 击 “ 账 户 策 
略 ”, 然 后 在 右 侧 双 击 “ 密 码 策略 ”一 密码 长 度 最 
小 值 ”, 则 打开 了 该 项 策略 的 设置 ,如 图 14. 1 
所 示 。 

一 旦 该 策略 生效 ,再 次 更 改 密码 时 , 则 必须 


图 14.1 设置 密码 长 度 最 小 值 
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符合 该 策略 中 设置 的 密码 长 度 , 否 则 会 提示 错误 。 
2. 密码 最 长 存留 期 与 密码 最 短 存留 期 


设置 密码 最 长 存留 期 可 提醒 用 户 在 经 过 一 定时 间 后 更 改正 在 使 用 的 密码 ,这 有 助 于 防 
止 长 时 间 使 用 固定 密码 带 来 的 安全 隐患 。 设 置 密码 最 短 存留 期 不 仅 可 避免 由 于 高 频繁 地 更 
改 密码 带 来 的 密码 难以 使 用 的 问题 (如 由 于 高 度 频繁 地 更 改 密码 导致 用 户 记忆 混乱 而且 
可 防止 黑客 在 人 侵 系 统 后 更 改 用 户 密码 。 

双击 "本 地 安全 设置 "中 的 ”密码 策略 ”密码 最 长 存留 期 ”, 则 打开 了 该 项 策略 的 设置 ， 
如 图 14.2 所 示 。 以 类 似 的 方式 ,可 以 进行 “密码 最 短 存留 期 "的 设置 。 


3. 强制 密码 历史 


“强制 密码 历史 ”安全 策略 可 有 效 防止 用 户 交 替 使 用 几 个 有 限 的 密码 所 带 来 的 安全 问 
题 。 该 策略 可 以 让 系统 记 住 用 户 曾经 使 用 过 的 密码 。 若 用 户 更 改 的 新 密码 与 已 使 用 过 的 密 
码 一 样 ,系统 会 给 出 提示 。 该 安全 策略 最 多 可 以 记 住 24 个 曾 使 用 过 的 密码 。 双 击 “ 本 地 安 
全 设置 "中 的 “密码 策略 ”一 “强制 密码 历史 ”, 则 打开 了 该 项 策略 的 设置 ,如 图 14. 3 所 示 。 


密码 最 长 存留 期 属性 四 区 强制 富 码 历史 Rtt 
EYE | 


sd 密码 最 长 存留 期 


图 14.2 设置 密码 最 长 存留 期 图 14.3 设置 强制 密码 历史 


注意 : 为 了 使 “强制 密码 历史 ”安全 策略 生效 ,必须 将 “密码 最 短 存留 期 "的 值 设 为 一 个 
大 于 0 的 值 。 


4. 账户 锁定 策略 


账户 锁定 策略 可 发 现 账 户 操作 中 的 异常 事件 ,并 对 发 生 异 常 的 账户 进行 锁定 ,从 而 保护 
账户 的 安全 性 。 打 开 “ 本 地 安全 设置 "窗口 ,在 窗口 左 侧 依次 选择 “账户 策略 >“ 账户 锁定 策 
略 ”, 则 会 看 到 该 策略 有 三 个 设置 项 :“ 复 位 账户 锁定 计数 器 *“ 账 户 锁定 时 间 ”、“ 账 户 锁定 
BJE”. An El 14. 4 所 示 。 

“账户 锁定 阙 值 ? 可 设置 在 几 次 登录 失败 后 就 锁定 该 账户 。 这 能 有 效 防止 黑客 对 该 账户 
密码 的 穷 举 猜测 。 当 * 上 账户 锁定 冰 值 ?的 值 设 定 为 一 个 非 0 值 后 , 则 可 以 设置 “复位 账户 锁定 
计数 器 * 和 “账户 锁定 时 间 ” 两 个 安全 策略 的 值 。 其 中 “复位 账户 锁定 计数 器 "设置 了 计数 器 
复位 为 0 时 所 经 过 的 分 钟 数 ;“ 账 户 锁定 时 间 ” 设 置 了 账户 保持 锁定 状态 的 分 钟 数 , 当 时 间 
过 后 ,账户 会 自动 解锁 ,以 确保 合法 的 用 户 在 账户 解锁 后 可 以 通过 使 用 正确 的 密码 登录 
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图 14.4 账户 锁定 策略 


当 “ 账 户 锁定 阅 值 ”设置 为 一 个 非 0 值 后 “复位 账户 锁定 计数 器 ”与 “账户 锁定 时 间 ” 会 
自动 设置 为 默认 值 , 如 图 14. 5 所 示 。 默 认 值 可 在 这 两 个 安全 策略 中 分 别 修改 。 


建议 的 数值 改动 


图 14.5 “复位 账户 锁定 计时 器 "与 “账户 锁定 时 间 " 的 默认 值 


5. 重 命 名 管理 员 账 户 


用 户 登 录 系 统 的 账户 名 对 于 黑客 来 说 也 有 着 重要 意义 。 当 黑客 得 知 账户 名 后 ,可 发 起 
有 针对 性 的 攻击 。 目 前 许多 用 户 都 在 使 用 Administrator 账户 登录 系统 ,这 为 黑客 的 攻击 
创造 了 条 件 。 因 此 我 们 可 以 重 命名 Administrator 账户 ,使 黑客 无 法 针对 该 账户 发 起 
攻击 。 

打开 “本 地 安全 设置 "窗口 .在 窗口 左 侧 依 次 选择 “安全 设置 ">“ 本 地 策略 ”>“ 安 全 选 
项 ”, 如 图 14.6 所 示 。 在 窗口 右 侧 双击 “账户 : 重 命名 系统 管理 员 账 户 ” 选 项 ,在 弹出 的 对 话 
框 中 将 更 改 Administrator 账户 名 ,如 图 14.7 所 示 。 


14.5.3 使 用 LC5 测试 密码 


(D 使 用 Net User 命令 创建 用 户 Tuserl Tuser2 和 Tuser3, 登 录 密 码 分 别 设置 成 简单 
的 大 写字 母 ABCDEFG 、 小 写字 母 abcdefg 和 数字 1234567. 如 图 14. 8 所 示 。 
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FRE: 使 用 FIPS SECHDDHUESUDE, AMES 
ERA: 对 安全 通道 数据 进行 数字 加 密 to 果 可 能 ) 
ERA: 对 安全 通道 数 岂 进行 数字 加 密 或 签名 (总 是 ) 
域 成 员 : 对 安全 通道 数据 进行 数字 签名 RTE) 

域 成 员 ， 需 要 强 (Windews 2000 或 以 上 版 本 ) SEE 
域 控制 路 ; LDAP 服务 器 签名 要 求 

AR: SAER E 


| 域 控制 器 ， 允许 服务 器 失 作 员 计划 任务 


域 控制 器 ， 最 长 机 器 帐户 密码 寿命 
| 帐户: 管理 员 帐 户 状态 


< > 


14.6 ”打开 “安全 选项 ” 


KP: 重 命 名 系统 管理 员 帐 户 属性 
本 地 安全 设置 
KP: 重 命 名 系统 管理 员 帐 户 


Microsoft Windows XP [版 本 5.1.2688] 
EE 


<C> A 1985-2881 Microsoft Corp. 


C:\Documents and Settings Administrator .C2Ø3A8E4AE5C43Øø»net user Tuseri ABCDEFG 


and Settings idministrator.C2Ø3A8E4AE5SC43Ø»net user Tuser2 abcdefg 


:Documents and Settings Administrator. C2Ø3A8E4AE5SC43Ø>net user Tuser3 1234567 


add | 


NDocuments and Settings Midministrator.C203808E4RE5C430» 


14.8 添加 用 户 账 户 


Q 从 开始 菜单 中 启用 LC5, 在 弹出 的 LC5 Wizard 对 话 框 中 单 击 “下 一 步 ? 按 钮 ,如 
图 14.9 所 示 。 


LC5 Wizard 


LC 5 Wizard 
PE 


27E1BASD| come to the ILS Wizard This wizard will 
F E prompt you with step-by-step Ynstreciiens 
EFT@R NI to get you auditing in minutes. 
First, the wizard will help you determine 
where to retrieve your encrypted passwords 
Second, you will be prompted with a few 
us regarding which methods to use to 
Third, you will be Cs with how you 
wish to report the results. 


Then, LCS will proceed auditi: 
passwords and report status psy m ets the 
way, notifying you when auditing 


Press ‘Next’ to continue with 


me this wizard on 


图 14.9 启动 LCS 


© 因为 要 恢复 本 地 用 户 的 登录 密码 ,因此 在 弹出 的 Get Encrypted Passwords 对 话 框 
中 选择 第 一 项 “Retrieve from local machine", 单 击 * 下 一 步 ? 按 钮 ,在 Choose Auditing 
Method 对 话 框 中 选择 Quick Password Audit ,然后 按照 提示 操作 ,最 后 在 出 现 的 主 窗口 中 
看 到 3 个 用 户 的 登录 密码 已 显示 出 来 ,如 图 14. 10 所 示 。 


O ics 容 笑 汉化 版 99: 40940064 http: //978220 126 Ee [无 标题 由 
文件 四 SEV SEO H4O SUE) EHW 


ECOPASS» uage 


图 14.10 简单 密码 的 恢复 


(D 使 用 Net User 命令 修改 用 户 密码 ,设置 成 较 复杂 的 组 合 密码 ,如 Tuserl 的 新 密码 
为 abedEFG, Tuser2 的 新 密码 为 abcd123.Tuser3 的 新 密码 为 ABCD123 ,如 图 14. 11 
所 示 。 
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^.C283808E4AE5C438»net user Tuseri abcdEFG 


and Settings Midministrator.C203808E4QE5C438»net user Tuser3 fiBCD123 


C:\Documents and Settings Midministrator.C283808E4RE5C430» 


图 14.11 设置 较 复杂 的 组 合 密码 


© 重新 启动 LC5 ,选择 Quick Password Audit 选项 进行 密码 恢复 ,可 发 现在 该 选项 下 
LC5 在 较 短 的 时 间 内 能 够 破解 所 有 简单 组 合 的 登录 密码 ,如 图 14. 12 所 示 


(Cis szat 


=l0| x| 


ereberàsruage 


JUTUMAD Tuserl ABCDEFG x — abcdEFG 
JUJUMAD Tuser2 AECD123 x — ebcdi23 
JUTWIAD Tuser3 AECD123 x — ABCDi23 
S nm Administrator * 无 * x s 
* Lu 


图 14. 12 组合 密码 的 恢复 


© 使 用 Net User 命令 修改 用 户 Tuserl 的 密码 ,设置 成 复杂 的 大 小 写字 母 ,数字 与 特 
殊 字符 组 合 12ab# AB, 启 用 工具 LC5 ,在 Strong Password Audit 的 选项 下 实施 密码 恢复 
如 图 14. 13 所 示 

可 以 看 到 图 中 右 下 角 显 示 “暴力 破解 ”的 进度 ,所 花费 时 间 越 长 ', 则 说 明 密 码 强度 
越 高 。 

CD 再 来 看 一 下 Windows 系统 关于 密码 位 数 分 组 的 问题 。 用 户口 令 设 置 成 大 于 7 个 
字符 的 复杂 密码 ,Tuserl 为 12ab # AB. Tuser2 为 12ab # ABC. Tuser3 为 12ab # ABCD, 

启用 工具 LC5 ,可 以 看 到 密码 的 后 两 位 立刻 被 恢复 ,而 前 7 位 密码 短 时 间 内 没有 被 恢复 出 

来 ,如 图 14.14 所 示 。 这 说 明 在 Windows 系统 中 ,密码 是 按 7 个 字符 进行 分 组 的 。 


Xelphssistant 


SUPPORT 38894520 


图 14.13 复杂 密码 的 恢复 


HelpAssistant 
SUPPORT 38894540 
Dosen] 

Tuser2 

Tuser3 


图 14.14 密码 分 组 问题 


14.6 实验 思考 


(1) 尝试 在 Windows 7 系统 下 打开 “本 地 安全 设置 ”对话 框 (与 Windows XP 系统 


不 同 )。 
(2) 思考 仅 使 用 登录 密码 来 保护 系统 会 存在 什么 样 的 安全 隐患 。 


gu —————————— 


xe 1S ARP 攻击 实验 


15.1 实验 目的 与 要 求 


* 了解 ARP 的 概念 以 及 ARP 攻击 的 原理 。 
。 采取 有 效 措施 对 ARP 攻击 进行 防范 。 


15.2. 实验 环境 


。 一 个 小 型 局 域 网 环境 。 
* 在 局 域 网 的 一 台 Windows XP 系统 上 安装 ARP 攻击 器 3. 5。 


15.3 预备 知识 


1. ARP 定义 


当 以 太 网 中 的 两 台 设备 需要 直接 通信 时 ,必须 知道 对 方 的 MAC 地 
址 ,因此 ,数据 包 在 以 “ 帧 "的 形式 向 外 传播 时 ,必须 首先 得 到 对 方 的 
MAC 地 址 。 而 ARP 协议 就 是 一 种 能 够 将 目的 IP 地 址 解析 成 目的 
MAC 地 址 的 数据 链 路 层 协议 。 该 协议 的 工作 就 是 在 主机 发 送 数据 帧 之 
前 ,通过 广播 目的 IP 地 址 来 查询 目的 MAC 地 址 ,从 而 保证 通信 的 顺利 
进行 。 

2. ARP 攻击 原理 


ARP 攻击 就 是 通过 伪造 IP 地 址 和 MAC 地址 实现 ARP 欺骗 ,能 够 
在 网 络 中 产生 大 量 的 ARP 通信 量 使 网 络 阻塞 ,攻击 者 只 要 持续 不 断 地 
发 出 伪造 的 ARP 数据 包 就 能 更 改 目标 主机 ARP 缓存 中 的 IP-MAC 条 
目 , 造 成 网 络 中 断 或 中 间 人 攻击 。 

伪造 的 ARP 数据 包 具 有 如 下 的 特点 : 

(1) 伪造 的 ARP 数据 包 中 , 源 MAC 地 址 /目的 MAC 地 址 和 以 太 网 
帧 封装 中 的 源 MAC 地 址 /目的 MAC 地 址 不 一 致 。 

(2) 伪造 的 ARP 数据 包 中 , 源 IP 地 址 和 源 MAC 地 址 的 映射 关系 
不 是 预定 的 合法 的 映射 关系 。 


基于 伪造 的 ARP 数据 包 , 可 以 发 起 如 下 几 种 常见 的 ARP 攻击 。 

(D 伪造 网 关 攻 击 。 进 行 ARP 欺骗 的 主机 A 通过 将 网 关 的 IP 地 址 和 自身 的 MAC 地 
址 相 绑 定 , 伪 造 出 ARP 数据 包 , 导 致 局 域 网 内 的 其 他 主机 相信 A 的 MAC 地 址 为 网 关 地 
址 ,从 而 将 发 送 给 网 关 的 数据 包 错 误 地 发 送 给 主机 A, 从 而 造成 正常 的 数据 不 能 被 网 关 接 
收 。 如 果 主 机 A 是 通过 广播 的 方式 发 送 伪造 的 ARP 数据 包 , 将 会 造成 整个 局 域 网 的 通信 
中 断 。 因 此 ,这 是 一 种 对 于 局 域 网 比较 严重 的 攻击 。 

(2) 伪造 用 户 欺 骗 网 关 攻 击 。 进 行 ARP 欺骗 的 主机 A 将 主机 也 的 IP 地 址 与 A 的 
MAC 地 址 相 绑 定 , 从 而 伪造 出 ARP 数据 包 , 并 发 送 给 网 关 。 这 将 导致 网 关 的 ARP 数据 表 
中 记录 了 错误 的 关于 主机 B f IP-MAC 地 址 映射 。 这 将 导致 主机 B 不 能 正常 地 接收 来 自 
网 关 的 数据 包 。 

G) 伪造 用 户 欺 骗局 域 网 内 其 他 用 户 。 进 行 ARP 欺骗 的 主机 A 将 主机 也 的 IP 地址 与 
人 A 的 MAC 地 址 相 绑 定 , 从 而 伪造 出 ARP 数据 包 , 并 发 送 给 主机 C, 这 将 导致 C 的 ARP 数 
据 表 中 记录 了 错误 的 关于 主机 B 的 IP-MAC 地 址 映射 ,还 将 导致 主机 B 不 能 正常 地 接收 来 
自主 机 C 的 数据 包 。 

(4) ARP 洪 泛 攻击 。 由 于 主机 处 理 ARP 数据 包 时 需要 消耗 系统 资源 ,因此 主机 一 般 
会 限定 ARP 表 的 大 小 。 利 用 这 一 点 ,攻击 者 可 以 伪造 大 量 的 具有 新 TP 地 址 的 ARP 数据 
包 , 导 致 主机 设备 在 将 这 些 ARP 数据 包 加 入 ARP 表 时 ,造成 ARP 表 溢 出 ,并 导致 合法 的 
ARP 数据 包 无 法 加 入 ARP 表 , 从 而 导致 整个 局 域 网 的 通信 中 断 。 


3. 对 ARP 攻击 的 防御 


ARP 工具 对 于 局 域 网 环境 有 着 很 大 威胁 ,因此 必须 采取 一 些 措施 来 提高 网 络 的 安 

CD 建立 静态 ARP 缓存 表 。 所 谓 ARP 的 欺骗 攻击 就 是 通过 更 改 主 机 上 缓存 的 动态 
IP-MAC 对 应 表 来 达到 欺骗 主机 的 目的 。 使 用 静态 的 IP-MAC 对 应 表 将 IP 地 址 与 MAC 
地 址 进行 静态 绑 定 , 则 可 以 有 效 地 解决 ARP 欺骗 问题 。 

例如 ,可 以 建立 如 下 的 文件 : 

www. sdfi. edu. cn09:00:20:ab:al:e2 

oa. sdfi. edu. cn 09:00:20:dd:ad:1g 

然后 使 用 ARP f filename 命令 将 其 加 载 到 ARP 表 中 ,这 样 添加 的 ARP 映射 将 不 会 过 
期 和 被 新 的 ARP 数据 刷新 ,只 能 使 用 ARP d 命令 进行 删除 。 

但 是 这 种 方法 破坏 了 动态 的 ARP 协议 ,一 旦 合法 主机 的 网 卡 地 址 改变 后 ,就 必须 手工 
刷新 ARP 表 。 因 此 ,这 种 方法 不 适合 于 经 常 变动 的 网 络 环境 。 

(2) 禁止 ARP。 可 以 通过 ipconfig interface-ARP 命令 来 完全 禁止 ARP, 这 样 ,网 卡 将 
不 会 发 送 ARP 和 接收 ARP 数据 包 。 但 前 提 是 使 用 静态 ARP R. 否则 计算 机 将 不 能 通信 。 
这 个 方法 并 不 适用 于 大 多 数 网 络 环境 ,因为 它 增 加 了 网 络 管理 的 成 本 。 但 是 对 小 规模 的 安 
全 网 络 而 言 , 还 是 有 效 可 行 的 。 
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15.4 实验 内 容 


本 章 的 实验 内 容 是 以 BanGaTeway 攻击 为 例 , 来 演示 如 何 操作 ARP 攻击 器 来 对 局 域 
网 的 计算 机 实施 攻击 。 


15.5 实验 步 又 


首先 , 单 击 ARP 攻击 器 的 Scan 按钮 ,会 在 下 方 列 出 局 域 网 内 所 有 机 器 的 列表 , 如 
图 15.1 所 示 。 


Untitled - YinkrpAttacker 3.5 2006:64 
了 ile Scan Attack Detect Options View Help 


Dpma me ee 


IP Address Mac Address Hostname Online | Sni... | Attack 


O 192. 168. 19.2 00-0C-29-EB-9... WIN2003S Online Normal Normal u 0 0 1 0 
[1192.168.19. 128 00-0C-29-37-2...  WINKP Online Normal Normal 0 o 0 0 o 
[0 192. 168. 19.130 00-0C-29-82-C.,,  wIN2000P Online Normal Normal 0 o 0 0 0 


1 


Time Event ActHost EffectHost EffectHost2 


IP 
2011-05-08 09:4... New Host 192. 168. 19. 130  00-0C-29-62-CF-13 192.168.19.128 。 00-0C-29-37-27- 


图 15.1 扫描 局 域 网 


在 图 15. 1 所 示 的 列表 中 选择 要 进行 ARP 攻击 的 目标 计算 机 , 单 击 Attack 下 拉 按 钮 ， 
会 出 现 6 种 攻击 方式 ,如 图 15. 2 Bros ,它们 的 功能 如 下 : 

* Flood 不 间断 的 IP 冲突 攻击 。 

* BanGaTeway 禁止 上 网 。 

* IP Conflict 定时 的 IP 冲突 。 

* Sniff Gateway 监听 选 定 机 器 与 网 关 的 通信 。 

* Sniff Hosts 监听 选 定 的 几 台 机 器 之 间 的 通信 。 


Untitled 一 WinkrpAttacker 3 


file Scan Attack Detect Options View Help 


PEEP Mew 


IP Address Mac Address Packets 
[192.168.19.2  00-0C-29-EB-9. mm 0 6 0 
回 192 188. 19.128 00-0C-29-37-2. — TP Conflict o 5 o 
[0192 168. 19.130 00-0c-26-62-c. — — — — —— o 0 o 
Sniff Gateway 
Sniff Hosts 
Sniff Lan 
EE a I I I IIIi 
ime t EffectHost EffectHos 
2011-05-08 09:4... New Host 192. 160. 19.190 00-00-20-62-CF-19 
2011-05-08 09:5... Attack Spoof 58.19.2 192. 168. 19.2 192. 168. 19. 128 
2011-05-08 09:5... Local Arp Entry Change 192.168.19.128 00- 0C-29-91-27-B3  00-C OP Eb GS-6 
2011-05-08 09:5... Local Arp Entry Change — 192.166.19.128 00-0C-29-EB-95-60 00-0C-29-37-27-E 


»J 


(05/08/11 09:53:42] SniffGateuay mission. 
[0508711 DASS M RE EUER c DEET „Change crisis ! 


Zr: 192.168,19.2 Mac: 00-0C-29-EB-05-t|GW: 192.168.19.2 | 


On: 3 Off: 0 Sniffi 


图 15.2 攻击 方式 


* Sniff Lan 监听 整个 网 络 任意 机 器 之 间 的 通信 ,这 个 功能 过 于 危险 ,可 能 会 把 整个 
网 络 搞 乱 ,建议 不 要 乱用 。 

各 个 攻击 的 作用 如 下 。 

(D Flood。 选 定 主机 ,在 攻击 中 选择 Flood 攻击 ,Flood 攻击 默认 是 一 千 次 ,可 以 在 选 
项 中 改变 这 个 数值 。Flood 攻击 可 使 对 方 主机 弹出 IP 冲突 对 话 框 ,导致 宕 机 ,因此 要 小 心 
使 用 。 

(2) BanGaTeway。 选 定 主机 ,选择 BanGaTeway 攻击 ,可 使 对 方 机 器 不 能 上 网 。 

(3) IPConflict。 会 使 对 方 机 器 弹出 IP 冲突 对 话 框 。 

(4) SniffGateway。 监 听 对 方 主机 的 上 网 流量 ,发 动 攻击 后 用 抓 包 软 件 来 抓 包 看 内 容 ， 
可 以 看 到 Packets、Traffic 两 个 统计 数据 正在 增加 。 

(5) SniffHosts、SniffLan 5j SniffGateway 类 似 。 

单 击 要 使 用 的 攻击 方式 即 可 开始 攻击 ,攻击 效果 如 图 15. 3 所 示 。 

通过 图 15. 3 可 以 看 出 ,IP 地 址 为 192. 168. 19. 128 的 计算 机 其 MAC 地 址 被 替换 成 了 
错误 的 MAC 地 址 ,这 将 导致 该 计算 机 无 法 接收 来 自 网 关 的 数据 包 , 从 而 导致 该 计算 机 无 法 
正常 上 网 。 
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Untitled - VinArpAttacker 3.5 2006 6 € 


File Scan Attack Detect Options View Help 


CERERE 


idres S p39 | Arps ke 
EE 168. 19.2 00-07:29- 40-9... VICUS Üdline rml Noel m 10 0 11 0 
回 192. 166. 19. 128 00-0c-29-37-2... WINXP Online Norme] BanGatevay 0 10 0 10 0 
口 18z. 168.19. 130 00-0c-29-82-C...  WIN2000P Online Normal Normal 0 0 o [] 0 


Time Event ActHost E£fectHost. EffectHost2 — 4| 


?n11-n5-m na:5 Attack Spoof. 192 188 19 2 192 168 19 2 192 168 19 12 
2011-05-08 08:5. Local Arp Entry Charge 192.168.19.128  00-0C-28-37-27-B3 — 00-0C-29-Eb-9 
2011-05-03 09:5... Local Arp Entry Change 192. 168.19.128  O0-CC-29-EB-95-60 00-0C-29-37-2 
2011-05-08 09:5. f Ban Access — 0.0.0.0 192. 168. 19. 2 192. 168. 19. 12 
2011-05-08 09:5. Ban Access — 0.0.0.0 182. 168. 19. 128. 182. 166.19.2 
2011-05-03 09:5. y Change 192. 168. 19.128 00-0C-29-37-27-B3 — 01-01-01-01-0, 
2011-05-03 09:5. Local Arp Entry ( Change 192.168.19.128  01-01-01-01-01-01  00-0C-29-31-2 7 
* Li 
[ID5108/11 09:26:47] Begin to protect because of Local. Ar. Entry. Change crisis 1 

|[D5/08/11 09:56:48] Begin to protect because of Local Arp Entry Change crisis ! 


(EP: 192.166.19.2 Mac: 00-OC-29-EB-S5-(|GW: 192.169.19.2 |Un: 3 Off: O Sniff] 


图 15.3 实施 ARP 攻击 


15.6 实验 思考 


CD. 在 本 地 计算 机 上 建立 静态 ARP 缓存 表 , 并 通过 实验 来 验证 这 种 方法 对 ARP 攻击 
的 防御 效果 ,并 思考 这 种 方法 的 不 足 之 处 。 

(2) 在 本 地 计算 机 上 禁用 ARP ,并 通过 实验 来 验证 这 种 方法 对 ARP 攻击 的 防御 效果 ， 
同时 思考 这 种 方法 的 不 足 之 处 。 
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A 远程 控制 实验 


16.1 实验 目的 与 要 求 


。 了 解 远程 控制 的 概念 及 原理 。 
。 提高 远程 控制 防范 的 意识 。 


16.2 实验 环境 


。 两 台 PC, 分 别 将 IP 地 址 设置 为 192. 168. 1. 182( 控 制 端 ) 和 192. 
168. 1. 183( 被 控制 端 ) ,确保 两 者 可 以 通信 。 
。 在 控制 端 PC 上 安装 灰 鸽 子 软件 。 


16.3 预备 知识 


1. 远程 控制 


远程 控制 技术 是 由 网 络 上 的 一 台 计算 机 (客户 端 / 监 控 方 ) 去 访问 和 
控制 网 络 上 另 一 台 计 算 机 (服务 器 端 /被 监控 方 ) 的 技术 。 该 技术 一 般 在 
局 域 网 范围 内 实施 .但 也 能 用 于 广域网 。 当 一 个 用 户 使 用 远程 控制 技术 
控制 网 络 上 的 另 一 台 计 算 机 时 ,该 用 户 所 使 用 的 计算 机 被 称 为 客户 端 ， 
而 被 控制 的 计算 机 被 称 为 服务 器 端 , 即 客户 端 计算 机 可 以 访问 服务 器 端 
计算 机 上 的 信息 ,并 能 够 利用 服务 器 计算 机 上 的 资源 (如 文件 .CPU、 内 
存 \ 声 卡 . 显 卡 ) 实 施 某 种 操作 。 如 此 一 来 ,该 用 户 就 如 同 坐 在 被 监控 计 
算 机 的 屏幕 前 ,可 以 启动 被 监控 计算 机 的 应 用 程序 , 读 取 、 修 改 和 执行 其 
中 的 文件 ,甚至 可 以 利用 其 外 联 的 打印 机 和 通信 设备 进行 打印 和 互联 网 
的 访问 。 

远程 控制 技术 的 核心 是 通过 将 主 控 计算 机 上 的 键盘 和 鼠标 指令 传 
递 给 远程 的 计算 机 ,并 在 该 计算 机 上 执行 。 这 种 技术 在 以 下 一 些 领 域 发 
挥 着 重要 的 作用 : 

。 远程 技术 支持 。 专 业 技 术 人 员 可 以 远程 控制 用 户 的 计算 机 ,从 而 

便捷 地 发 现 用 户 计算 机 上 存在 的 问题 ,并 及 时 加 以 解决 。 
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远程 维护 。 网 络 管理 人 员 可 以 通过 远程 控制 的 方式 为 用 户 计算 机 进行 合理 的 配置 、 
下 载 安装 软件 和 补丁 等 。 

远程 交流 。 商 业 公 司 可 以 采用 交互 式 的 教学 模式 实现 和 用 户 的 远程 交流 ,通过 远程 
控制 在 用 户 端 实现 的 本 地 实际 操作 来 培训 用 户 。 

。 远程 办 公 。 既 使 工作 人 员 远 离 工作 环境 ,也 能 通过 远程 控制 的 方式 进行 办 公 。 

在 实现 远程 控制 技术 时 ,必须 在 远程 的 计算 机 系统 上 安装 一 个 服务 器 端 软件 ,而 在 主 控 
计算 机 上 安装 一 个 客户 端 软件 ,而 远程 控制 就 是 通过 客户 端 软 件 访问 服务 器 端 软件 来 实现 
的 。 如 果 一 台 计算 机 通过 某 种 方式 被 安装 了 一 个 服务 器 软件 ,那么 该 计算 机 很 可 能 会 被 拥 
有 相应 客户 端 软件 的 计算 机 所 控制 ,此 时 ,该 服务 器 软件 又 可 称 为 木马”。 

木马 一 般 具 有 如 下 特征 。 

。 隐蔽 性 。 即 服务 器 端 软 件 能 够 在 被 监控 的 计算 机 上 很 好 地 隐藏 自己 ,如 木马 不 会 产 

生 一 个 图 标 。 
。 欺骗 性 。 为 了 隐藏 自身 ,木马 往往 会 采用 欺骗 的 手段 ,如 利用 “1” 和 “1” 的 相似 性 以 
及 “0” 和 *o” 的 相似 性 来 伪造 一 些 不 易 被 区 分 的 文件 名 来 欺骗 计算 机 的 使 用 者 。 

。 自动 运行 。 当 系统 开始 运行 后 ,木马 则 开始 运行 。 

。 打开 端口 。 木 马 必须 在 被 监控 的 计算 机 上 打开 一 个 端口 ,以 便 让 远程 的 客户 端 软件 
进行 访问 。 一 般 而 言 , 木 马 不 会 占用 系统 端口 号 ,而 是 使 用 1024 以 上 的 端口 。 如 果 
我 们 知道 该 端口 号 ,并 把 该 端口 关 掉 ,那么 即使 木马 能 够 运行 ,也 不 会 产生 破坏 
作用 。 


2. REFRE 


Fi 2001 4F Jc RS F 4x P: iE ^E E , 它 就 以 丰富 而 强大 的 功能 ,灵活 多 变 的 操作 和 良好 的 隐 
蔽 性 而 受到 世人 的 关注 。 当 合法 使 用 时 ,该 软件 是 一 款 优秀 的 远程 控制 软件 ,而 当 被 非法 使 
用 时 ,其 就 成 为 了 一 款 强 大 的 黑客 远程 控制 工具 。 目 前 , 灰 鲍 子 多 用 于 黑客 工具 ,其 变种 多 
达 数 万 种 ,对 社会 的 网 络 信息 安全 构成 了 极 大 的 威胁 。 


16.4 实验 内 容 


本 章 的 实验 内 容 主要 包括 两 部 分 : 

CD. 演示 如 何 对 灰 钥 子 远程 控制 软件 进行 配置 ,包括 控制 密码 的 设置 和 服务 器 端 程序 
的 生成 。 

(2) 演示 如 何 利用 灰 镶 子 远 程控 制 软件 对 远程 计算 机 进行 控制 。 


16.5 实验 步 又 


首先 在 监控 PC 上 打开 灰 锐 子 程序 ,如 图 16. 1 所 示 。 

然后 单 击 图 16. 1 中 的 “配置 服务 程序 ”按钮 ,开启 “服务 器 配置 "对话 框 ,进行 服务 器 程 
序 的 配置 ,如 图 16. 2 所 示 。 

在 图 16.2 中 的 “IP 通知 http 访问 地 址 .DNS 解析 域名 或 固定 IP” 中 填 入 在 攻击 成 功 后 
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图 16. 2 “服务 器 配置 "对 话 框 


如 何 通 知客 户 端的 方式 。 单 击 “ 说 明 ” 按 钮 ,在 弹出 的 对 话 框 中 有 各 种 方式 的 示例 方式 ,局 域 
网 环境 中 ,一 般 填 人 监控 PC IP 地 址 即 可 。 这 样 ,被 监控 PC 中 的 信息 将 会 由 IP 地址 指 
定 的 PC 进行 控制 。 

在 图 16. 2 中 , 单 击 * 上 线 图 像 " 旁 的 左右 键 按钮 可 以 调整 当 被 监控 PC 上 线 时 的 头像 ; 
在 上线 分 组 ”可 以 填写 被 监控 PC 上线 时 的 分 组 (也 可 默认 ); 在 “上 线 备注 ?中 可 填写 被 监 
控 PC 上线 时 显示 的 备注 (也 可 不 填 ); 在 “连接 密码 ”中 可 填写 在 线 控制 被 监控 PC 时 的 访 
问 密码 (如 不 设 则 为 空 )' 以 防止 别 的 监控 PC 对 被 监控 PC 进行 控制 ; 在 “历史 配置 记录 ”中 
存储 了 以 前 服务 器 程序 的 配置 情况 ; 在 “保存 路 径 ? 中 ,可 以 设置 生成 的 服务 器 端 程序 将 要 
保存 的 路 径 以 及 所 要 保存 的 名 称 ; 当 设置 完成 后 , 单 击 “ 生 成 服务 器 "按钮 ,将 会 弹出 “提示 
信息 ”对 话 框 ,显示 配置 成 功 ,如 图 16. 3 所 示 。 


, 
当 服务 器 程序 产生 后 ,可 以 通过 其 他 手段 对 服务 器 程 EE 
序 进行 一 些 适 当 的 处 理 ,如 免 杀 ,夹克 、 捆 绑 等 ,尽量 把 服 Mp rasssanem 


务 器 端 伪装 成 一 个 良性 的 程序 ,然后 可 以 将 其 上 传 到 网 站 | Lx 

供 别 人 下 载运 行 或 者 通过 其 他 欺骗 的 方式 ,如 QQ 传递 等 
将 其 传递 给 远程 的 PC 运行 。 当 远程 PC 运行 配置 好 的 服 
务 器 程序 时 , 则 立即 成 为 被 监控 PC。 


图 16.3 “配置 服务 器 程序 成 功 ” 
信息 框 
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在 监控 PC 上 打开 灰 锣 子 程序 ,那么 可 以 在 图 16.4 左下 方 的 “文件 管理 器 "属性 页 下 面 
的 “文件 目录 浏览 ”里面 出 现 了 “上 暗 组 ”并 且 显 示 出 一 条 记录 ,在 “连接 密码 "输入 框 中 输入 配 
置 时 设置 的 密码 ,如 123 , 单 击 旁 边 的 “保存 ”按钮 后 , 即 可 完成 对 被 监控 PC 的 控制 ( 若 密码 
输入 错误 , 则 无 法 完成 对 被 监控 PC 的 控制 ), 如 图 16.4 所 示 。 此 时 , 便 可 以 在 “文件 目录 浏 
览 " 下 查看 被 监控 PC 上 的 文件 内 容 。 与 “文件 管理 器 "属性 页 并 列 的 还 有 “远程 控制 命令 ”、 
“注册 表 编 辑 器 "“ 命 令 广播 ”三 个 属性 页 ,可 以 单 击 它们 ,以 对 被 监控 PC 进行 有 效 的 远程 
控制 。 

另外 , 单 击 图 16.4 上 部 工具 栏 中 的 “捕获 屏幕 "按钮 ,可 以 在 被 监控 PC 的 用 户 不 知情 
的 情况 下 查看 被 监控 PC 的 屏幕 状态 。 
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图 16.4 监控 被 控制 的 PC 


16.6 实验 思考 


CD fe GS FEER ,为 什么 放 在 远程 计算 机 上 的 程序 称 为 服务 器 端 程序 ? 
(2) 请 思考 如 何 防范 由 灰 铝 子 等 远程 控制 软件 带 来 的 威胁 。 
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Windows 映像 劫持 技术 


17.1 实验 目的 与 要 求 


。 理解 映像 劫持 的 概念 和 原理 。 
。 掌握 处 理 映 像 劫持 的 方法 。 


17.2 实验 环境 


Windows XP 操作 系统 。 


17.3 ”预备 知识 


所 谓 映 像 动 持 , 通常 被 称 为 “IFEO”*, 即 Image File Execution 
Options( 映 像 文 件 执行 选项 ) ,但 事实 上 ,映像 动 持 是 基于 IFEO 技术 的 
一 种 针对 应 用 程序 的 攻击 手段 .应 被 称 为 IFEO Hijack, 


1. IFEO 


早期 的 Windows NT 架构 中 ,系统 使 用 了 一 种 称 之 为 堆 (heap) 的 管 
理 机 制 。 随 着 技术 的 发 展 , 后 来 微软 又 引入 了 动态 内 存 分 配方 案 来 改进 
基于 堆 的 管理 机 制 , 从 而 让 程序 占用 更 少 的 内 存 ,并 在 缓冲 区 溢出 方面 
提高 了 安全 性 。 但 是 这 种 改进 方案 却 造成 一 些 以 早期 设计 模式 运行 的 
程序 无 法 运行 。 为 了 保障 这 些 程序 在 后 继 操 作 系统 中 的 顺利 运行 ,微软 
提供 了 IFEO 机 制 , 而 后 又 对 该 机 制 进行 了 扩充 ,最 终 形成 了 一 套 可 用 于 
调试 程序 的 简易 方案 。 在 这 种 调试 方案 中 ,IFEO 提供 了 13 种 与 堆 分 配 
有 关 的 参数 ,如 ApplicationGoo、PageHeapFlags 等 。 当 一 个 应 用 程序 处 
于 IFEO 的 控制 之 下 时 , 它 的 内 存 分 配 则 由 与 该 程序 相对 应 的 上 述 所 列 
参数 来 控制 。 

为 了 将 应 用 程序 处 于 IFEO 的 控制 之 下 , Windows NT 为 用 户 提供 
了 一 个 交互 机 制 , 其 位 于 注册 表 的 “HKEY _LOCAL_MACHINE\ 
SOFTWARE\ Microsoft V Windows NT V CurrentVersion \ Image File 
Execution Options” 位 置 中 。 在 这 个 位 置 ,可 以 使 用 应 用 程序 的 文件 名 
作为 一 个 注册 表 项 ,并 在 其 内 容 中 来 设置 该 程序 的 堆 管理 机 制 和 一 些 辅 
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助 机 制 。 同 时 ,为 了 调试 方便 ,并 减少 注册 表 的 元 余 ,IFEO 机 制 忽 略 了 应 用 程序 的 存储 路 
径 , 仅 依靠 文件 名 对 该 程序 进行 控制 。 比 如 ,车 IFEO 要 对 notepad. exe 进行 控制 , 则 只 
要 在 “HKEY | LOCAL _ MACHINE V SOFTWARE \ Microsoft V Windows NT V 
Current Version\ Image File Execution Options" F 8| Æ — ^% Jj “notepad. exe” 的 注册 表 项 
即 可 ,无 论 该 程序 处 于 哪个 文件 目录 下 ,只 要 其 文件 名 为 “notepad. exe”, 就 会 受到 IFEO 
机 制 的 控制 。 


2. IFEO Hijack 


为 了 便于 使 用 调试 器 对 程序 进行 调试 ,微软 在 IFEO 中 实施 了 一 种 机 制 , 即 对 应 用 程序 
配置 一 个 Debugger 参数 ,并 可 以 通过 直接 运行 某 个 应 用 程序 的 文件 名 来 开启 调试 器 对 该 
应 用 程序 进行 调试 。 为 了 实现 该 机 制 ,IFEO 将 Debugger 参数 的 优先 级 设置 为 最 高 , 即 如 
果 系 统 发 现 某 个 应 用 程序 的 文件 名 A 位 于 注册 表 的 IFEO 位 置 , 当 A 运行 时 , 它 就 会 首先 
读 取 Debugger 参数 的 值 , 若 这 个 值 不 为 空 ,那么 系统 就 会 把 该 值 中 指定 的 文件 名 B 视 为 
A 的 实际 程序 去 运行 ,而 把 真正 的 文件 名 A 仅仅 作为 B 程 序 运行 的 一 个 参数 。 这 就 意味 
着 通过 Debugger 参数 ,系统 将 用 户 运 行程 序 A 的 请 求 重 定向 (redirection) 到 了 应 用 程 
序 B。 

利用 Debugger 参数 的 上 述 机 制 就 可 以 实施 一 种 映像 劫持 (IFEO Hijack) 攻 击 ( 又 称 之 
为 重 定向 攻击 )。 例 如 ,注册 表 的 IFEO 位 置 有 一 个 名 为 notepad. exe 的 注册 表 项 ,该 注册 
表 项 Debugger 参数 的 值 为 c:\abc. exe, 其 中 abe. exe 为 一 个 木马 程序 ,其 本 身 能 够 运行 的 
同时 ,还 可 以 通过 传人 参数 来 调用 其 他 的 程序 运行 。 那 么 , 当 系 统 用 户 打开 文本 文档 时 , 系 
统 会 首先 根据 notepad. exe 文件 的 Debugger 参数 去 运行 C:\abc. exe( 即 把 abc. exe 视 为 
notepad. exe 的 调试 器 ) ,而 “C:\windowsNnotepad. exe” 则 作为 一 个 参数 传递 给 了 abc. exe. 
这 样 一 来 ,abc. exe 可 以 首先 秘密 开启 木马 程序 ,而 后 打开 用 户 所 需 的 notepad. exe, 这 会 造 
成 系统 在 用 户 不 知情 的 状态 下 感染 木马 。 而 如 果木 马 abc. exe 不 能 接受 参数 “C:\windows 
\nptepad. exe”, 那 么 用 户 在 打开 文本 文档 时 ,可 能 会 感觉 系统 没有 任何 反应 ,而 事实 上 , 系 
统 已 经 在 后 台 运行 木马 了 。 


3. IFEO Hijack 的 处 理 方法 


当 在 Windows 操作 系统 中 执行 一 个 应 用 程序 ,而 执行 结果 与 预期 相差 比较 大 ,比如 说 
系统 弹出 提示 信息 ,或 者 没有 任何 反应 , 则 系统 很 可 能 被 映像 劫持 攻击 了 。 此 时 有 以 下 几 种 
可 行 的 解决 办 法 。 

CD 修改 应 用 程序 文件 名 。 上 映像 劫 持 是 基于 应 用 程序 文件 名 的 一 种 攻击 ,如 果 被 劫持 
的 应 用 程序 为 A, 那 么 只 要 将 应 用 程序 的 名 字 A 改 为 B 即 可 绕 过 该 攻击 。 这 是 因为 ,文件 
名 B 在 注册 表 的 IFEO 位 置 没有 相应 的 注册 表 项 ,所 以 系统 就 会 到 该 应 用 程序 的 目录 中 去 
执行 该 文件 ,这 样 , 映 像 动 持 就 不 会 发 生 了 。 

(2) 修改 注册 表 。 由 于 映像 劫持 攻击 是 通过 在 注册 表 的 IFEO 位 置 添加 了 一 个 以 应 用 
程序 的 文件 名 命名 的 注册 表 项 ,而 后 又 对 该 注册 表 项 添加 了 一 个 Debugger 参数 值 来 实现 
的 。 那 么 我 们 就 可 以 进入 注册 表 的 “HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\ 


Windows NTXCurrentVersionMmage File Execution Options” 这 个 位 置 ,并 查看 每 个 子 项 
的 Debugger 参数 是 否 有 异常 即 可 。 另 外 ,还 可 能 存在 注册 表 对 应 的 应 用 程序 regedit. exe 
和 regedt32. exe 被 动 持 的 情况 ,此 时 ,只 要 在 c:\windows 目录 下 修改 regedit. exe 和 在 
c:\windows\system32 目录 修改 regedt32. exe 即 可 。 

(3) 控制 注册 表 的 访问 权 。 由 于 映像 动 持 攻击 的 实施 需要 修改 注册 表 , 那 么 只 要 提高 
用 户 访问 注册 表 的 权限 ,或 者 禁止 对 注册 表 的 IFEO 位 置 进行 写 入 , 均 可 有 效 制止 映像 动 持 
攻击 。 在 下 面 的 实验 中 ,将 对 如 何 控 制 注册 表 的 访问 权 进行 介绍 。 


17.4 实验 内 容 


本 章 的 实验 内 容 包括 两 部 分 : 
CD. 演示 利用 注册 表 进 行 映像 支持 攻击 的 方法 。 
(2) 演示 如 何 通过 对 注册 表 设置 访问 权限 的 方法 来 预防 映像 动 持 攻 击 。 


17.5 实验 步 又 
17.5.1 映像 劫持 攻击 


本 实验 使 用 cmd. exe 来 映像 动 持 notepad. exe. 

单 击 “ 开 始 " 一 “运行 "命令 ,打开 “运行 ”对话 框 ,在 其 中 输入 regedit, 单 击 “ 确 定 ” 按 钮 ， 
则 打开 了 注册 表 编 辑 器 。 在 注册 表 编 辑 器 的 左边 一 栏 ,按照 “HKEY_LOCAL_MACHINE\ 
SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options” JÈ 
开 到 IFEO 位 置 ,如 图 17. 1 所 示 。 
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LPD RED 查看 Y) KERW MMW 


C EncryptPatchVer. al 
C] front. exe 
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图 17.1 注册 表 中 IFEO 的 位 置 


在 注册 表 的 左 栏 中 ,右键 单 击 注册 表 项 
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Image File Execution Options ,在 弹出 的 快捷 菜 


单 中 选择 “新 建 " 一 “项 ”, 如 图 17. 2 所 了 示 。 然 后 对 新 建 的 注册 表 子 项 起 一 个 名 字 


为 notepad. exe. 
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图 17.2 建立 新 的 子 项 


右键 单 击 新 建 的 子 项 notepad. exe', 在 弹出 的 快捷 菜单 中 选择 “新 建 " 一 "字符 串 值 CS)”, 则 


会 在 注册 表 编辑 器 右 侧 新 建 一 


从” 注册 表 编 辑 器 
文件 中) dA) SEV KERA WHW 


个 字符 串 ,将 其 命名 为 Debugger, 如 图 17. 3 所 示 。 
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我 的 电脑 \HKEY_LDCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Image File Execution Opti - 


图 17.3 ”创建 Debugger 字符 串 


双击 新 建 的 Debugger 字符 串 ,在 弹出 的 “编辑 字符 串 ” 对 话 框 中 输入 cmd. exe 的 绝对 


路 径 , 如 图 


17.4 所 示 o 


关闭 注册 表 ,然后 在 系统 桌面 上 新 建 一 个 文本 文档 ,打开 该 文本 文档 时 ,会 发 现 弹出 的 
却 是 cmd. exe 的 命令 行 窗口 。 


同样 的 道理 ,病毒 和 木马 也 是 利用 修改 注册 
表 的 方法 ,将 常见 的 系统 命令 甚至 安全 工具 进行 
映像 动 持 , 使 得 用 户 在 运行 系统 命令 和 安全 工具 
时 ,打开 的 却 是 病毒 和 木马 程序 。 


RETIR 


17.5.2 控制 注册 表 的 访问 权 图 17.4 设置 Debugger 参数 


由 于 映像 动 持 攻击 必须 通过 修改 注册 表 来 实 
现 ,这 样 人 们 可 以 通过 控制 注册 表 访问 权 的 方法 来 抵制 映像 动 持 工具 。 

在 注册 表 编 辑 器 中 ,首先 找到 IFEO 的 位 置 , 然 后 在 注册 表 的 左 侧 右键 单 击 Image File 
Execution Options, 在 弹出 的 快捷 菜单 中 选择 “权限 ”, 如 图 17. 5 所 示 , 从 而 打开 IFEO 的 权 
限 对 话 框 ,如 图 17.7 所 示 。 


c o 注册 表 编 辑 器 


EncodeDivxExt, a11 
EncryptPatehyer. 1 


图 17.5 设置 IFEO 的 访问 权 


取消 Administrator 和 system 的 创建 子 项 和 设 
置 数 值 的 权限 。 对 于 Administrator 可 选中 图 17. 6 
中 的 Administrator JH P! , 单 击 对 话 框 右 下 角 的 “高 
级 ”按钮 ,弹出 “IFEO 高 级 安全 设置 ?对 话 框 , 如 
图 17.7 所 示 。 


Image File Execution Options 的 权限 PR 


在 图 17. 7 中 单 击 Administrator 用 户 , 然 后 单 TOMOS —) Casi 
击 对 话 框 下 方 的 “编辑 "按钮 .弹出 IFEO 的 权限 项 | p B5 


目 对 话 框 ,如 图 17. 8 所 示 。 

在 图 17. 8 的 对 话 框 中 ,在 “允许 ? 列 的 下 方 ,将 | essmxacez. wes «aar. 
“完全 控制 "“ 设 置 数值 和 * 创 建 子 项 ? 复 选 框 中 的 
钓 取消 ,然后 单 击 “ 确 定 ” 按 钮 即 完成 Administrator 
的 权限 设置 。 图 17.6 IFEO 权限 对 话 框 


Laz 取消 
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Image File Execution Options 的 高 级 安全 设置 JE Image File Execution Options 的 权限 项 目 怕 X) 
JUR [mik | 所 有 者 上 [有效 权 限 
要 想 查看 有 关 “特殊 权限 ”的 详细 信息 ， 请 选择 一 个 权限 项 目 ， 熔 后 单 击 “ 编 辑 ”。 
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图 17.7 高 级 权限 设置 对 话 框 图 17.8 权限 项 目 对 话 框 


17.6 实验 思考 


(1) 在 注册 表 中 完成 取消 system 账户 创建 子 项 和 设置 数值 权限 的 操作 。 
(2) 通过 命令 regedt32. exe 打开 注册 表 编 辑 器 ,并 验证 能 否 进行 注册 表 权 限 的 设置 
操作 。 


18 SOL 注入 漏洞 提 权 实验 


18.1 实验 目的 与 要 求 


理解 基于 SQL 的 注入 漏洞 的 原理 。 


18.2 实验 环境 


* 两 台 装 有 Windows XP 系统 的 计算 机 。 

。 一 台 计 算 机 作为 服务 器 ,并 安装 存在 注入 漏洞 的 嘉 枫 图 文 管理 
系统 。 

* 明 小 子 注入 工具 Domain4. 1。 


18.3 预备 知识 


SQL( Structure Query Language, 结 构 化 查询 语句 ) 是 一 种 用 于 关系 
型 数据 库 的 操作 语句 ,可 用 于 对 关系 型 数据 库 中 的 数据 表 进 行 插入 、 删 
除 .更 新 和 查询 操作 。 而 SQL 注入 攻击 (SQL injection) 则 是 由 于 Web 
网 站 的 开发 人 员 没 有 对 用 户 提交 的 查询 语句 进行 合法 性 的 判断 ,从 而 造 
成 Web 网 站 向 后 台 网 站 提供 了 非法 的 查询 语句 ,而 返回 的 错误 信息 中 却 
包含 了 Web 数据 库 的 保密 信息 ,如 管理 员 的 用 户 名 和 密码 ,最 终 导致 了 
Web 网 站 被 非法 入 侵 。 

SQL 注入 攻击 是 一 种 黑客 常用 的 Web 网 站 后 台数 据 库 攻 击 手段 。 
这 种 攻击 是 从 正常 的 WWW 端口 发 起 ,而 且 表面 来 看 与 一 般 的 Web 页 
面 访问 无 区 别 , 因 此 可 以 穿 过 一 般 的 防火 墙 实 施 攻击 ,而 不 会 被 发 现 。 
除非 管理 员 经 常 查看 日 志 , 否 则 攻击 可 以 隐藏 很 长 时 间 。 


18.4 实验 内 容 


本 章 的 实验 内 容 主要 演示 了 如 何 通过 明 小 子 注 入 工具 来 扫描 具有 
SQL 注入 漏洞 的 Web 站 点 ,并 如 何 对 这 类 站 点 发 起 注入 攻击 。 
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18.5 实验 步骤 


首先 打开 明 小 子 注入 工具 Domainin 4. 1 ,选择 “ 旁 注 检测 ”选项 卡 ,在 “当前 路 径 ” 中 输 
入 Web 服务 器 的 域名 或 者 IP 地 址 ,如 图 18. 1 所 示 。 
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图 18.1 开启 Domain 4.1 


单 击 图 18. 1 左上 方 的 “连接 ”按钮 ,在 “网 页 浏览 ”中 则 会 打开 相关 的 网 页 并 自动 检测 是 
TIETE SQL 的 注入 点 ,并 将 检测 的 结果 显示 采用 红色 字体 显示 出 来 ,如 图 18. 2 所 示 。 
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图 18.2 发 现 注 入 点 


右 击 图 18. 2 下 方 的 任 一 个 注入 点 ,在 弹出 的 快捷 对 话 框 中 选择 “检测 注入 "命令 (如 
图 18.3 所 示 ), 则 进入 了 “SQL 注入 猜测 检测 ”阶段 ,如 图 18.4 所 示 。 在 如 图 18. 4 所 示 的 对 
话 框 中 单 击 右 侧 的 “开始 检测 "按钮 ,经 过 一 段 时 间 后 , 则 会 在 图 18. 5 左下 方 的 “数据 库 ” 一 
栏 显示 出 所 检测 到 的 数据 表 名 称 。 
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图 18.4 开始 注入 检测 
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WEA: [nts 77182. 166.18 元- 一 一 clLe/onews_asp?id-94 
[ean | 检测 结果 


图 18.5 检测 到 的 数据 库 名 称 


选择 admin 数据 表 , 然 后 单 击 图 18. 5 下 方 的 “ 猜 解 列 名 ”, 则 会 显示 出 admin 数据 表 中 
的 字段 名 称 , 如 图 18.6 所 示 。 
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图 18.6 admin 数据 表 中 字段 的 猜测 


选择 图 18. 6 中 “ 列 名 ”下 方 的 admin 和 password, 单 击 右 侧 的 “ 猜 解 内 容 ? 按 钮 , 则 会 显 
示 出 admin 字段 和 password 字段 的 值 , 如 图 18.7 所 示 。 
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18.7 猜测 的 用 户 名 和 密码 


从 中 可 以 看 出 管理 员 的 用 户 名 为 admin, 而 密码 为 一 个 MD5 转换 过 的 值 ( 该 值 可 以 通 
过 Internet 上 的 在 线 破译 来 获取 原始 的 密码 值 ) 。 
拿 到 管理 员 的 用 户 名 和 密码 后 ,在 “管理 入 口 扫 描 ” 中 进行 后 台 扫 描 , 如 图 18. 8 所 示 。 
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图 18.8 扫描 管理 入 口 地址 


右 击 得 到 的 管理 入 口 地 址 ,进入 后 台 登 录 界 面 ,如 图 18. 9 所 示 。 
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图 18.9 系统 后 台 登 录 界面 


输入 刚刚 得 到 的 用 户 名 和 密码 . 即 可 进入 后 台 管 理 界面 .如 图 18. 10 所 示 。 
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A 18.10 后 台 管理 界面 


18.6 实验 思考 


CD 请 查阅 相关 资料 ,理解 出 现 SQL 注入 漏洞 的 根本 原因 。 
(2) 请 查阅 相关 资料 ,找到 防范 SQL 注入 攻击 的 方法 。 
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9787302228196 数据 仓库 与 数据 挖掘 原理 及 应 用 32. 00 
9787302245384 多 媒体 技术 与 应 用 32. 00 
9787302241720 商务 智能 (第 2 版 ) 29. 50 
9787302238195 电子 政务 概论 36. 00 
9787302213567 管理 信息 系统 36. 00 


以 上 教材 样 书 可 以 免费 赠送 给 授课 教师 ,如 果 需 要 ,请 发 电子 邮件 与 我 们 联系 。 


教学 资源 支持 


尊敬 的 老师 : 

感谢 您 一 直 以 来 对 清华 版 计算 机 教材 的 支持 和 爱护 。 为 了 配合 本 课程 的 教学 需要 ,本 
教材 配 有 配套 的 电子 教案 (素材 ) ,有 需求 的 教师 可 以 与 我 们 联系 ,我 们 将 向 使 用 本 教材 进行 
教学 的 教师 免费 赠送 电子 教案 (素材 ) ,希望 有 助 于 教学 活动 的 开展 。 

相关 信息 请 拨打 电话 010-62776969 或 发 送 电子 邮件 至 liangying@tup. tsinghua. edu. cn 
咨询 ,也 可 以 到 清华 大 学 出 版 社 主 页 (http://www. tup. com. cn 或 http://www. tup. tsinghua. 
edu. cn) 上 查询 和 下 载 。 

如 果 您 在 使 用 本 教材 的 过 程 中 遇 到 了 什么 问题 ,或 者 有 相关 教材 出 版 计划 ,也 请 您 发 邮 
件 或 来 信 告诉 我 们 ,以 便 我 们 更 好 地 为 您 服务 。 

地 址 : 北京 市 海淀 区 双 清 路 学 研 大 厦 A-707 计算 机 与 信息 分 社 梁 颖 收 

邮编 : 100084 电子 邮件 : liangying@tup. tsinghua. edu. cn 

电话 : 010-62770175-4505 邮购 电话 : 010-62786544 


